我还没有制作仪表盘(Dashboard),如果你不想自己做的话,你可以直接使用VPS ELK实例在云端存储所有的日志,或者你也可以使用ELK/Splunk/Graylog将日志存储在本地。
基础维护开启/停止netsniff-ng:
pi@foxhound:~ $ sudo service netsniff-ngstop pi@foxhound:~ $ sudo service netsniff-ngstart pi@foxhound:~ $ sudo service netsniff-ngstatus开启/停止bro(网络统计):
pi@foxhound:~ $ sudo -i broctl stop pi@foxhound:~ $ sudo -i broctl start pi@foxhound:~ $ sudo -i broctl netstats pi@foxhound:~ $ sudo -i broctl status手动运行Loki:
root@foxhound:~ $ Python /nsm/Loki/loki.py--noprocscan --dontwait --onlyrelevant -p /nsm/bro/extracted -l /nsm/Loki/log检测CriticalStack的入侵威胁指标(IoCs),可通过cron脚本实现定期检查:
root@foxhound:~ $ sudo -u critical-stackcritical-stack-intel list
2. 网络安全监控实践:https://www.nostarch.com/nsm
3. Laika BOSS-对象扫描系统:https://github.com/lmco/laikaboss
4. PassiveDNS:https://github.com/gamelinux/passivedns
5. D3js(图形化工具):https://d3js.org/
6. Graylog:https://www.graylog.org/
