您好,登錄后才能下訂單哦!
本篇內(nèi)容主要講解“怎么用Teler進(jìn)行實(shí)時(shí)HTTP入侵檢測(cè)”,感興趣的朋友不妨來看看。本文介紹的方法操作簡(jiǎn)單快捷,實(shí)用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“怎么用Teler進(jìn)行實(shí)時(shí)HTTP入侵檢測(cè)”吧!
Teler是一個(gè)基于Web日志的實(shí)時(shí)入侵檢測(cè)工具,該工具能夠幫助廣大研究人員實(shí)時(shí)進(jìn)行HTTP入侵檢測(cè)并發(fā)出威脅警報(bào),該工具是一個(gè)命令行工具,基于社區(qū)內(nèi)的其他多個(gè)項(xiàng)目和資源實(shí)現(xiàn)其功能。簡(jiǎn)而言之,Telter是一個(gè)快速的基于終端的威脅分析工具,其核心思想就是快速分析和實(shí)時(shí)搜索威脅!
實(shí)時(shí)分析:支持對(duì)日志進(jìn)行實(shí)時(shí)分析,實(shí)時(shí)識(shí)別可疑活動(dòng)。
警報(bào):當(dāng)檢測(cè)到威脅活動(dòng)時(shí),Teler能夠發(fā)出警報(bào)提醒,并通過Slack、Telegram和Discord等工具來推送消息通知。
監(jiān)控:我們提供了一些威脅指標(biāo)來幫助大家更加輕松地去監(jiān)控威脅,這里我們使用的是Prometheus。
最新資源:工具內(nèi)繼承的資源會(huì)持續(xù)更新。
靈活的日志格式:Teler支持任意自定義日志格式字符串,具體取決于我們?cè)谂渲梦募卸x的日志格式。
增量日志處理:需要數(shù)據(jù)持久性而不是緩沖流?Teler能夠通過磁盤上的持久性選項(xiàng)以增量方式處理日志記錄。
該工具的安裝非常簡(jiǎn)單,我們可以直接訪問該項(xiàng)目的【Releases頁面】來下載預(yù)構(gòu)建好的二進(jìn)制代碼,然后拆包并運(yùn)行即可。或者,也可以執(zhí)行下列命令:
curl -sSfL 'https://ktbs.dev/get-teler.sh' | sh -s -- -b /usr/local/bin
我們可以使用下列命令來獲取Docker鏡像:
docker pull kitabisa/teler
此時(shí)需要安裝并配置好Go v1.14+環(huán)境:
GO111MODULE=on go get -v -u ktbs.dev/teler/cmd/teler
如需更新該工具,可以直接使用go get命令和-u選項(xiàng)。
git clone https://github.com/kitabisa/teler cd teler make build mv ./bin/teler /usr/local/bin
Teler的使用非常簡(jiǎn)單,直接運(yùn)行下列命令即可:
[buffers] | teler -c /path/to/config/teler.yaml # 或 teler -i /path/to/access.log -c /path/to/config/teler.yaml
如果使用的是Docker鏡像的話,則運(yùn)行下列命令:
[buffers] | docker run -i --rm -e TELER_CONFIG=/path/to/config/teler.yaml teler # 或 docker run -i --rm -e TELER_CONFIG=/path/to/config/teler.yaml teler --input /path/to/access.log
teler -h
上述命令將顯示該工具的幫助信息:
下面給出的是該工具支持的全部選項(xiàng):
選項(xiàng) | 描述 | 樣例 |
-c, | Teler配置文件 | kubectl logs nginx | teler -c /path/to/config/teler.yaml |
-i, | 日志分析 | teler -i /var/log/nginx/access.log |
-x, | 設(shè)置分析日志的并發(fā)級(jí)別(默認(rèn)為20) | tail -f /var/log/nginx/access.log | teler -x 50 |
-o, | 將檢測(cè)到的威脅存儲(chǔ)至文件中 | teler -i /var/log/nginx/access.log -o /tmp/threats.log |
--json | 在終端中以JSON格式顯示相關(guān)的威脅信息 | teler -i /var/log/nginx/access.log --json |
--rm-cache | 刪除所有緩存資源 | teler --rm-cache |
-v, | 顯示當(dāng)前Teler版本 | teler -v |
我們提供的通知推送選項(xiàng)如下:
Slack
Telegram
Discord
我們可以按照下列方式配置通知警報(bào):
notifications: slack: token: "xoxb-..." color: "#ffd21a" channel: "G30SPKI" telegram: token: "123456:ABC-DEF1234...-..." chat_id: "-111000" discord: token: "NkWkawkawkawkawka.X0xo.n-kmZwA8aWAA" color: "16312092" channel: "700000000000000..."
我們還可以禁用警報(bào)或指定警報(bào)發(fā)送的地方:
alert: active: true provider: "slack"
到此,相信大家對(duì)“怎么用Teler進(jìn)行實(shí)時(shí)HTTP入侵檢測(cè)”有了更深的了解,不妨來實(shí)際操作一番吧!這里是億速云網(wǎng)站,更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢,關(guān)注我們,繼續(xù)學(xué)習(xí)!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。