[LINUX] Aufbau des Cyber Threat Information Aggregation Systems (EXIST) und der Malware Information Sharing Platform (MISP) Zusammenfassung ①

Einführung

―― Ein ehemaliger Kollege erzählte mir von einem OSS, das interessant zu sein scheint, also habe ich es nachgeschlagen und gebaut. ――Hier fühlt es sich an, als würde man die Teile und Verfahren zusammenfassen, die beim Bauen durchlaufen wurden.

• Beim Erstellen mit der ALL-in-One-Methode habe ich einen Fehler beim Hinzufügen von DiskFull-> LVM-> VM-Absturz gemacht, wahrscheinlich aufgrund der erfassten Datengröße. Daher habe ich beschlossen, sie einzeln zu erstellen.
• Ich habe vor, einen Artikel in 3 Teilen zu schreiben (gemeinsamer Teil / EXIST / MISP).

Annahme

• Wir erstellen mit Windows 10pro Hyper-V unter den folgenden Bedingungen. (Allgemein)
• Verwenden Sie VMware oder vBOX nach Ihren Wünschen
• Das Betriebssystem verwendet die neueste Version von CentOS 7 und wird mit verschiedenen VMs erstellt. (Allgemein)
• Da das Verhalten von CentOS 8 selbst in der Verifizierungsumgebung instabil war, hielten wir es für erforderlich, die Ursache separat zu untersuchen, und wählten CentOS 7 aus.
• Alle Build-Konten sind Root-Konten. (Allgemein)
• VM-Ressourcen sind vCPU: 2core, mem: 8 GB, DISK: 50 GB, Netzwerk: IP-Adresse ist feste Verteilung durch Registrieren der MAC-Adresse bei DHCP. (Allgemein)
• Die durchschnittliche Speichernutzung beträgt 6 GB, wenn sie ausgeführt wird --DISK ist 50 GB, da es bei 20 GB 100% überschreitet.
• Installieren Sie Python ver3.6.x mit pyenv. (EXIST)
• Weil in der Version des angegebenen Pakets ein Fehler auftritt, wenn Verison 3.7 oder höher --Wir bauen ohne venv-exist --git: Ver ist 2.29.x (aktuell im Moment). (Common) ―― 2.x kann alles sein
• Installieren Sie gegebenenfalls wget / curl / tmux / htop. ――Unnötige Menschen können durchmachen
• Deaktivieren Sie Firewall und SElinux auf eigenes Risiko. (Allgemein) --Firewall schloss später das Öffnen von 8000 Ports in die Prozedur ein.
• SElinux ist am Boden deaktiviert

OSS-Produktdokumentation

Cyber Threat Information Aggregation System (EXIST) Malware Information Sharing Platform(MISP)

Gemeinsame Teile bauen

• Der Betriebssystemstatus wird durch Auswahl von "Minimum" installiert.

Kernel-ml-bezogene Installation und Änderung der Lesereihenfolge

# cat /etc/redhat-release 
CentOS Linux release 7.9.2009 (Core)
# 
# uname -a
Linux [hostname] 3.10.0 ~ weggelassen ~
#
#  rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
# 
# yum install https://www.elrepo.org/elrepo-release-7.el7.elrepo.noarch.rpm
Geladenes Plug-In:fastestmirror
　　　|
　　　|
Kürzung
　　　|
　　　|
Warnung:RPMDB hat sich bis auf yum geändert.
Während der Installation: elrepo-release-7.0-5.el7.elrepo.noarch                                                      1/1 
Während der Überprüfung: elrepo-release-7.0-5.el7.elrepo.noarch                                                      1/1 

Installation:
  elrepo-release.noarch 0:7.0-5.el7.elrepo                                                                                  

Hat vervollständigt!

# 
# yum --enablerepo=elrepo-kernel install kernel-ml
Loaded plugins: fastestmirror, langpacks
　　　|
　　　|
Kürzung
　　　|
　　　|
Dependencies Resolved

======================================================================================================================== Package                  Arch                  Version                              Repository                    Size
========================================================================================================================Installing:
 kernel-ml                x86_64                5.9.8-1.el7.elrepo                   elrepo-kernel                 51 M

Transaction Summary
========================================================================================================================Install  1 Package

Total download size: 51 M
Installed size: 233 M
Is this ok [y/d/N]: y
Downloading packages:
kernel-ml-5.9.8-1.el7.elrepo.x86_64.rpm                                                          |  51 MB  00:00:09
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : kernel-ml-5.9.8-1.el7.elrepo.x86_64                                                                  1/1
  Verifying  : kernel-ml-5.9.8-1.el7.elrepo.x86_64                                                                  1/1

Installed:
  kernel-ml.x86_64 0:5.9.8-1.el7.elrepo

Complete!

Alte und neue Kernel werden gemischt, also durch neue ersetzen

# 
# rpm -qa |grep kernel
kernel-ml-5.9.8-1.el7.elrepo.x86_64
kernel-tools-3.10.0-1062.el7.x86_64
kernel-tools-libs-3.10.0-1062.el7.x86_64
kernel-3.10.0-1062.el7.x86_64
# 
# yum swap --enablerepo=elrepo-kernel kernel-* -- kernel-ml-* <--Wird als Option angegeben, da das Repository nicht aktiviert ist
Loaded plugins: fastestmirror, langpacks
Skipping the running kernel: kernel-3.10.0-1127.19.1.el7.x86_64
Loading mirror speeds from cached hostfile
　　　|
　　　|
Kürzung
　　　|
　　　|
Is this ok [y/d/N]: y
Downloading packages:
Delta RPMs disabled because /usr/bin/applydeltarpm not installed.
(1/7): kernel-ml-devel-5.9.8-1.el7.elrepo.x86_64.rpm                                          |  13 MB  00:00:04
(2/7): kernel-ml-doc-5.9.8-1.el7.elrepo.noarch.rpm                                            | 8.9 MB  00:00:01
(3/7): kernel-ml-headers-5.9.8-1.el7.elrepo.x86_64.rpm                                        | 1.4 MB  00:00:00
(4/7): kernel-ml-tools-5.9.8-1.el7.elrepo.x86_64.rpm                                          | 229 kB  00:00:00
(5/7): kernel-ml-tools-libs-5.9.8-1.el7.elrepo.x86_64.rpm                                     | 117 kB  00:00:00
(6/7): kernel-ml-tools-libs-devel-5.9.8-1.el7.elrepo.x86_64.rpm                               |  95 kB  00:00:00
(7/7): kernel-ml-5.9.8-1.el7.elrepo.x86_64.rpm                                                |  51 MB  00:00:09
---------------------------------------------------------------------------------------------------------------------
Total                                                                                7.6 MB/s |  76 MB  00:00:09
　　　|
　　　|
Kürzung
　　　|
　　　|
Complete!

# 
# rpm -qa |grep kernel
kernel-ml-tools-libs-5.9.8-1.el7.elrepo.x86_64
kernel-ml-doc-5.9.8-1.el7.elrepo.noarch
kernel-ml-tools-libs-devel-5.9.8-1.el7.elrepo.x86_64
kernel-ml-5.9.8-1.el7.elrepo.x86_64
kernel-ml-tools-5.9.8-1.el7.elrepo.x86_64
kernel-ml-devel-5.9.8-1.el7.elrepo.x86_64
kernel-ml-headers-5.9.8-1.el7.elrepo.x86_64
kernel-3.10.0-1062.el7.x86_64

Entfernen Sie den alten Kernel
#
# rpm -e kernel-3.10.0-1062.el7.x86_64

Ändern Sie die Ladereihenfolge des Kernels beim Start des Betriebssystems. <-Basic through ist OK, wenn der alte Kernel gelöscht wird

#
# awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg
0 : CentOS Linux (3.10.0-1127.19.1.el7.x86_64) 7 (Core)
1 : CentOS Linux (5.9.8-1.el7.elrepo.x86_64) 7 (Core) <--Wähle diesen Kerl aus
2 : CentOS Linux 7 Rescue 58dbc0c56878451db0f22c3af5129299 (3.10.0-693.17.1.el7.x86_64)
3 : CentOS Linux (0-rescue-55a201f65e044fb291c90c84936d9385) 7 (Core)
4 : CentOS Linux (0-rescue-e139e4d1f5ec417fb1ae634270a99f8b) 7 (Core

#
# grub2-editenv list
saved_entry=0
# 
# grub2-set-default 1
# 
# grub2-editenv list
saved_entry=1

Starten Sie neu, um die Reflexion zu bestätigen
#
# reboot

Aktualisieren Sie jedes Paket und installieren Sie die erforderlichen Pakete einzeln

Schließen Sie Einstellungen aus, um eine Neuinstallation alter Kernel zu verhindern.
#
# echo "exclude=kernel*" >> /etc/yum.conf
# 
# yum update --enablerepo=elrepo-kernel
　　　|
　　　|
Kürzung
　　　|
　　　|
Complete!

#
# yum install epel-release
　　　|
　　　|
Kürzung
　　　|
　　　|
Complete!

#
# yum install tmux htop wget curl gcc autoconf curl-devel expat-devel gettext-devel openssl-devel perl-devel zlib-devel
　　　| 
　　　|
Kürzung
　　　|
　　　|
Complete!

Git Update

--Bitte installieren Sie Git von der unten stehenden Referenzseite. --Die für die Installation erforderlichen Pakete werden von den oben genannten yum unterstützt.

das ist alles

Dies ist das Ende des gemeinsamen Teils. Als nächstes folgt die Konstruktion von EXIST.

Referenzseite / Vielen Dank

Kernel verwandt elrepo.org kernel-ml Aktivieren Sie das elrepo-Repository unter CentOS7 und fügen Sie Kernel-ml ein Ändern / Angeben des Standardkernels in CentOS 7 YUM Cheet Sheet

Git verwandt git/INSTALL Installieren Sie die neueste Version von git aus dem Quellcode unter CentOS