Cómo instalar Malware Info Sharing System en Ubuntu Server 18.04


Si está buscando una plataforma para ayudar con la recopilación y el intercambio de eventos de ciberseguridad, no necesita buscar más allá de MISP. Jack Wallen te muestra cómo instalar esta herramienta.

Ciberseguridad y concepto de trabajo seguro. Protección de datos, gdrp. Brillante fondo futurista con cerradura en circuito integrado digital.

Imagen: Getty Pictures / iStockphoto

Malware Details Sharing Platform (MISP) es una herramienta para recopilar, almacenar, distribuir y compartir indicadores y amenazas de ciberseguridad. MISP fue diseñado específicamente para ser utilizado para el análisis de incidentes de seguridad para que los profesionales de seguridad puedan compartir información estructurada.

Con MISP está mejor preparado para correlacionar los indicadores de compromiso de los ataques dirigidos.

Voy a guiarlo a través de la instalación del núcleo MISP, usando un script automatizado, en Ubuntu Server 18.04.

VER: Política de mejores prácticas del certificado SSL (TechRepublic Premium)

Lo que necesitarás

Cómo actualizar / actualizar Ubuntu

Lo primero que querrá hacer es actualizar y actualizar su instancia de Ubuntu. Aunque MISP intentará hacer esto durante la ejecución del script, no puede manejar todas las situaciones que se presenten. Por un lado, el instalador MISP fallará si tiene incluso un único repositorio sin firmar en su sistema. Entonces, si sabe que usa un repositorio sin firmar, querrá mover temporalmente el archivo fuente apto.

Por ejemplo, si tiene un archivo fuente sin firmar, llamado source.list, en su directorio sources.record.d, muévalo con el comando:

sudo mv /and so forth/apt/sources.record.d/source.checklist ~/

Después de la instalación de MISP, puede mover ese archivo hacia atrás.

Para actualizar y actualizar su instancia de Ubuntu Server, emita los siguientes comandos:

sudo apt-get update
sudo apt-get update -y

Si se actualiza el kernel, deberá asegurarse de reiniciar el servidor para que los cambios surtan efecto.

Cómo instalar MISP

Con eso fuera del camino, es hora de instalar MISP. Primero, clone el proyecto MISP desde su página de GitHub con el comando:

git clone https://github.com/da667/AutoMISP.git

Cambie al directorio recién creado con el comando:

cd AutoMISP

Otorgue a la secuencia de comandos del instalador los permisos adecuados con el comando:

chmod +x vehicle-MISP-ubuntu.sh

Ahora puede ejecutar el script con el comando:

sudo ./car-MISP-ubuntu.sh

La instalación tomará algún tiempo (aproximadamente cinco o 10 minutos, dependiendo de la velocidad de su conexión de red y components), así que vuelva a realizar otras tareas administrativas hasta que se full.

Cuando finalice la instalación, apunte un navegador internet a https: // SERVER_IP / buyers / login (donde SERVER_IP es la dirección IP del servidor de alojamiento). Cuando se le presente la página de inicio de sesión, use las credenciales admin@admin.check (nombre de usuario) y admin (contraseña) (Figura A)

Figura A

Iniciando sesión en MISP por primera vez.

«data-credit =» «rel =» noopener noreferrer nofollow «>misp-login.jpg "src =" https://tr1.cbsistatic.com/hub/i/r/2020/07/16/52fd4ec9-b51b-4abc-b1c3-f4a866d193ec/resize/770x/959e238e45ad3b7f1dacae690ea89599/misp-in .jpg

Iniciando sesión en MISP por primera vez.

Si recibe un mistake de que no se puede encontrar usuarios / inicio de sesión en el servidor, significa que está intentando iniciar sesión con Firefox. Por alguna razón, MISP tiene problemas con Firefox, por lo tanto, inicie sesión con un navegador diferente.

Una vez que inicie sesión correctamente, se le pedirá que cambie la contraseña (Figura B)

Figura B

Cambiar la contraseña predeterminada de MISP. & Nbsp

«data-credit =» «rel =» noopener noreferrer nofollow «>misp-change.jpg "src =" https://tr3.cbsistatic.com/hub/i/r/2020/07/16/27b6077a-d787-4491-b86d-2d7c25e81d33/resize/770x/ab10efbd573e6a3ea4831a52b6129c41/misp-change .jpg

Cambiar la contraseña predeterminada de MISP.

Una vez que haya cambiado la contraseña, estará listo para comenzar a usar MISP. Puede comenzar a agregar eventos, administrar paneles y mucho más.

Ver también



Enlace a la noticia initial