溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

怎么用Teler進(jìn)行實(shí)時(shí)HTTP入侵檢測(cè)

發(fā)布時(shí)間:2021-09-17 15:07:25 來源:億速云 閱讀:169 作者:chen 欄目:網(wǎng)絡(luò)管理

本篇內(nèi)容主要講解“怎么用Teler進(jìn)行實(shí)時(shí)HTTP入侵檢測(cè)”,感興趣的朋友不妨來看看。本文介紹的方法操作簡(jiǎn)單快捷,實(shí)用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“怎么用Teler進(jìn)行實(shí)時(shí)HTTP入侵檢測(cè)”吧!

Teler

Teler是一個(gè)基于Web日志的實(shí)時(shí)入侵檢測(cè)工具,該工具能夠幫助廣大研究人員實(shí)時(shí)進(jìn)行HTTP入侵檢測(cè)并發(fā)出威脅警報(bào),該工具是一個(gè)命令行工具,基于社區(qū)內(nèi)的其他多個(gè)項(xiàng)目和資源實(shí)現(xiàn)其功能。簡(jiǎn)而言之,Telter是一個(gè)快速的基于終端的威脅分析工具,其核心思想就是快速分析和實(shí)時(shí)搜索威脅!

功能介紹

實(shí)時(shí)分析:支持對(duì)日志進(jìn)行實(shí)時(shí)分析,實(shí)時(shí)識(shí)別可疑活動(dòng)。

警報(bào):當(dāng)檢測(cè)到威脅活動(dòng)時(shí),Teler能夠發(fā)出警報(bào)提醒,并通過Slack、Telegram和Discord等工具來推送消息通知。

監(jiān)控:我們提供了一些威脅指標(biāo)來幫助大家更加輕松地去監(jiān)控威脅,這里我們使用的是Prometheus。

最新資源:工具內(nèi)繼承的資源會(huì)持續(xù)更新。

靈活的日志格式:Teler支持任意自定義日志格式字符串,具體取決于我們?cè)谂渲梦募卸x的日志格式。

增量日志處理:需要數(shù)據(jù)持久性而不是緩沖流?Teler能夠通過磁盤上的持久性選項(xiàng)以增量方式處理日志記錄。

工具安裝

二進(jìn)制代碼安裝

該工具的安裝非常簡(jiǎn)單,我們可以直接訪問該項(xiàng)目的【Releases頁面】來下載預(yù)構(gòu)建好的二進(jìn)制代碼,然后拆包并運(yùn)行即可。或者,也可以執(zhí)行下列命令:

curl -sSfL 'https://ktbs.dev/get-teler.sh' | sh -s -- -b /usr/local/bin

Docker安裝

我們可以使用下列命令來獲取Docker鏡像:

docker pull kitabisa/teler

源碼安裝

此時(shí)需要安裝并配置好Go v1.14+環(huán)境:

GO111MODULE=on go get -v -u ktbs.dev/teler/cmd/teler

如需更新該工具,可以直接使用go get命令和-u選項(xiàng)。

GitHub安裝

git clone https://github.com/kitabisa/teler

cd teler

make build

mv ./bin/teler /usr/local/bin

工具使用

Teler的使用非常簡(jiǎn)單,直接運(yùn)行下列命令即可:

[buffers] | teler -c /path/to/config/teler.yaml

# 或

teler -i /path/to/access.log -c /path/to/config/teler.yaml

如果使用的是Docker鏡像的話,則運(yùn)行下列命令:

[buffers] | docker run -i --rm -e TELER_CONFIG=/path/to/config/teler.yaml teler

# 或

docker run -i --rm -e TELER_CONFIG=/path/to/config/teler.yaml teler --input /path/to/access.log

工具選項(xiàng)

teler -h

上述命令將顯示該工具的幫助信息:

怎么用Teler進(jìn)行實(shí)時(shí)HTTP入侵檢測(cè)

下面給出的是該工具支持的全部選項(xiàng):

選項(xiàng)

描述

樣例

-c,
--config

Teler配置文件

kubectl logs nginx | teler -c /path/to/config/teler.yaml

-i,
--input

日志分析

teler -i /var/log/nginx/access.log

-x,
--concurrent

設(shè)置分析日志的并發(fā)級(jí)別(默認(rèn)為20)

tail -f /var/log/nginx/access.log | teler -x 50

-o,
--output

將檢測(cè)到的威脅存儲(chǔ)至文件中

teler -i /var/log/nginx/access.log -o /tmp/threats.log

--json

在終端中以JSON格式顯示相關(guān)的威脅信息

teler -i /var/log/nginx/access.log --json

--rm-cache

刪除所有緩存資源

teler --rm-cache

-v,
--version

顯示當(dāng)前Teler版本

teler -v

通知推送

我們提供的通知推送選項(xiàng)如下:

Slack

Telegram

Discord

我們可以按照下列方式配置通知警報(bào):

notifications:

  slack:

    token: "xoxb-..."

    color: "#ffd21a"

    channel: "G30SPKI"

 

  telegram:

    token: "123456:ABC-DEF1234...-..."

    chat_id: "-111000"

 

  discord:

    token: "NkWkawkawkawkawka.X0xo.n-kmZwA8aWAA"

    color: "16312092"

    channel: "700000000000000..."

我們還可以禁用警報(bào)或指定警報(bào)發(fā)送的地方:

alert:

  active: true

  provider: "slack"

工具運(yùn)行樣例

怎么用Teler進(jìn)行實(shí)時(shí)HTTP入侵檢測(cè)

到此,相信大家對(duì)“怎么用Teler進(jìn)行實(shí)時(shí)HTTP入侵檢測(cè)”有了更深的了解,不妨來實(shí)際操作一番吧!這里是億速云網(wǎng)站,更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢,關(guān)注我們,繼續(xù)學(xué)習(xí)!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI