Si está buscando una plataforma para ayudar con la recopilación y el intercambio de eventos de ciberseguridad, no necesita buscar más allá de MISP. Jack Wallen te muestra cómo instalar esta herramienta.
Imagen: Getty Pictures / iStockphoto
Malware Details Sharing Platform (MISP) es una herramienta para recopilar, almacenar, distribuir y compartir indicadores y amenazas de ciberseguridad. MISP fue diseñado específicamente para ser utilizado para el análisis de incidentes de seguridad para que los profesionales de seguridad puedan compartir información estructurada.
Con MISP está mejor preparado para correlacionar los indicadores de compromiso de los ataques dirigidos.
Voy a guiarlo a través de la instalación del núcleo MISP, usando un script automatizado, en Ubuntu Server 18.04.
VER: Política de mejores prácticas del certificado SSL (TechRepublic Premium)
Lo que necesitarás
Cómo actualizar / actualizar Ubuntu
Lo primero que querrá hacer es actualizar y actualizar su instancia de Ubuntu. Aunque MISP intentará hacer esto durante la ejecución del script, no puede manejar todas las situaciones que se presenten. Por un lado, el instalador MISP fallará si tiene incluso un único repositorio sin firmar en su sistema. Entonces, si sabe que usa un repositorio sin firmar, querrá mover temporalmente el archivo fuente apto.
Por ejemplo, si tiene un archivo fuente sin firmar, llamado source.list, en su directorio sources.record.d, muévalo con el comando:
sudo mv /and so forth/apt/sources.record.d/source.checklist ~/
Después de la instalación de MISP, puede mover ese archivo hacia atrás.
Para actualizar y actualizar su instancia de Ubuntu Server, emita los siguientes comandos:
sudo apt-get update sudo apt-get update -y
Si se actualiza el kernel, deberá asegurarse de reiniciar el servidor para que los cambios surtan efecto.
Cómo instalar MISP
Con eso fuera del camino, es hora de instalar MISP. Primero, clone el proyecto MISP desde su página de GitHub con el comando:
git clone https://github.com/da667/AutoMISP.git
Cambie al directorio recién creado con el comando:
cd AutoMISP
Otorgue a la secuencia de comandos del instalador los permisos adecuados con el comando:
chmod +x vehicle-MISP-ubuntu.sh
Ahora puede ejecutar el script con el comando:
sudo ./car-MISP-ubuntu.sh
La instalación tomará algún tiempo (aproximadamente cinco o 10 minutos, dependiendo de la velocidad de su conexión de red y components), así que vuelva a realizar otras tareas administrativas hasta que se full.
Cuando finalice la instalación, apunte un navegador internet a https: // SERVER_IP / buyers / login (donde SERVER_IP es la dirección IP del servidor de alojamiento). Cuando se le presente la página de inicio de sesión, use las credenciales admin@admin.check (nombre de usuario) y admin (contraseña) (Figura A)
Figura A
«data-credit =» «rel =» noopener noreferrer nofollow «>
Iniciando sesión en MISP por primera vez.
Si recibe un mistake de que no se puede encontrar usuarios / inicio de sesión en el servidor, significa que está intentando iniciar sesión con Firefox. Por alguna razón, MISP tiene problemas con Firefox, por lo tanto, inicie sesión con un navegador diferente.
Una vez que inicie sesión correctamente, se le pedirá que cambie la contraseña (Figura B)
Figura B
«data-credit =» «rel =» noopener noreferrer nofollow «>
Cambiar la contraseña predeterminada de MISP.
Una vez que haya cambiado la contraseña, estará listo para comenzar a usar MISP. Puede comenzar a agregar eventos, administrar paneles y mucho más.
