网站搜索
Zeek 是一款免费、开源且世界领先的安全监控工具,用作网络入侵检测系统和网络流量分析器。安全专业人员使用它来检测可疑签名并跟踪 DNS、HTTP 和 FTP 活动。 Zeek 的工作原理是将网络活动记录在单独的文件中。该文件包含所有重要信息,例如 MIME 类型、服务器响应、DNS 请求、HTTP 会话、请求的 URI、SSL 证书等。
本教程将向您展示如何在 Ubuntu 22.04 上安装 Zeek 网络安全工具。
Zeek(以前称为 Bro)是一个免费的开源网络安全监控平台。它是一款功能强大的被动网络流量分析器,用于调查可疑或恶意活动。 Zeek 可用作网络安全监视器 (NSM),并支持从安全域到性能测量和故障排除的广泛流量分析。
在本指南中,我将向您展示如何在 Debian 12 服务器上逐步安装 Zeek 网络安全监控。您将安装 Zeek,并在集群模式下配置 Zeek,然后您将学习如何通过 zeek-cut 命令行解析 Zeek TSV 日志格式。此外,您还将学习如何通过 jq 命令行将 Zeek 日志输出设置为 JSON 以及解析器 Zeek JSON 日志。
Linux 不一定只适合书呆子。
谁说 Linux 终端很无聊?当你有一系列有趣的 Linux 命令可以运行并开怀大笑时,情况就不是这样了。无论您只是想消磨时间还是探索新的 Linux 程序,这 10 个命令都将带
阅读更多 →GNU Emacs 是最古老的文本编辑器之一。它是由自由软件运动和 GNU 项目的创始人理查德·斯托曼 (Richard Stallman) 创建的。他也是GNU C编译器和调试器的创建者。
Emacs 是一个多功能且高度可配置的文本编辑器,具有数百个键绑定和命令。它具有众多的配置设置,可以说是学习曲线陡峭的文本编辑器之一,因此大多数开发人员、系统管理员和普通 Linux 用户更喜欢 Nano 或 Vim 编辑器。
尽管学习
阅读更多 →