כיצד להתקין GRR באובונטו 18?

למד כיצד להתקין שרת ולקוח GRR (Google Rapid Response) באובונטו לביצוע התקנות.


מבוא

GRR (תגובה מהירה של גוגל) היא מסגרת תגובה לאירועים המבוססת על פייתון שניתן להשתמש בה לצורך משפטי חי וחקירות. זה מאפשר לך לבדוק ולתקוף ולבצע ניתוח מרחוק.

ניתן לפרוס GRR בארכיטקטורת שרת-לקוח. זה מגיע עם ממשק משתמש מבוסס אינטרנט המאפשר לנתח נתונים שנאספו מהלקוחות. זה מספק תמיכה עבור לינוקס, Mac OS X ו- Windows.

דרישות

  • שרת שמריץ את אובונטו 18.xx
  • סיסמת שורש מוגדרת בשרת שלך

מתחילים

לפני שתתחיל תצטרך לעדכן את המערכת שלך בגירסה האחרונה. אתה יכול לעשות זאת על ידי הפעלת הפקודה הבאה:

מתאים לקבל עדכון

לאחר עדכון המערכת, הפעל מחדש את המערכת כדי להחיל את כל השינויים.

התקן ותצורה של מסד נתונים

ראשית, יהיה עליכם להתקין את שרת מסד הנתונים MariaDB למערכת שלכם. אתה יכול להתקין אותו עם הפקודה הבאה:

apt-get להתקין mariadb-server -y

לאחר השלמת ההתקנה, אבטח את התקנת MariaDB על ידי הפעלת הפקודה הבאה:

mysql_secure_installation

ענה על כל השאלות כמוצג להלן:

הזן את הסיסמה הנוכחית עבור root (הזן ללא):
האם להגדיר סיסמת שורש? [Y / n]: N
להסיר משתמשים אנונימיים? [Y / n]: Y
האם לא לאפשר כניסה לשורש מרחוק? [Y / n]: Y
להסיר את מסד הנתונים של הבדיקה וגישה אליו? [Y / n]: Y
טען מחדש טבלאות הרשאות? [Y / n]: Y

לאחר אבטחת ה- MariaDB, היכנס למעטפת של MariaDB עם הפקודה הבאה:

mysql -u root -p

הזן את סיסמת השורש שלך. לאחר מכן, צור בסיס נתונים ומשתמש עבור GRR עם הפקודה הבאה:

MariaDB [(אין)]> צור תאריך נתונים grr;
MariaDB [(אין)]> הענק את כל הפרטיות על grr. * ל ‘grr’ @ ‘localhost’ המזוהה באמצעות ‘סיסמה’ עם אפשרות למענק;

לאחר מכן, שטפו את ההרשאות ויצאו מהקליפה של MariaDB עם הפקודה הבאה:

MariaDB [(אין)]> הרשאות סומק;
MariaDB [(אין)]> יציאה;

לאחר מכן, הפעל מחדש את שירות MariaDB עם הפקודה הבאה:

הפעלה מחדש של מריאדב

ניתן לבדוק את הסטטוס של שירות MariaDB באמצעות הפקודה הבאה:

מצב משטר

אתה אמור לראות את הפלט הבא:

mariadb.service – שרת מסד נתונים של MariaDB 10.1.38
טעון: טעון (/lib/systemd/system/mariadb.service; מופעל; קביעת הספק מראש מוגדרת: מופעלת)
פעיל: פעיל (פועל) מאז יום שישי 2019-04-12 15:11:14 UTC; לפני 54 דקות
מסמכים: man: mysqld (8)
https://mariadb.com/kb/en/library/systemd/
PID ראשי: 1050 (mysqld)
סטטוס: "לוקח את בקשות ה- SQL שלך עכשיו…"
משימות: 46 (הגבלה: 1113)
CGroup: /system.slice/mariadb.service
└─1050 / usr / sbin / mysqld
12 באפריל 15:10:53 ubuntu1804 systemd [1]: הפעלת שרת מסד נתונים של MariaDB 10.1.38…
12 באפריל 15:11:07 ubuntu1804 mysqld [1050]: 2019-04-12 15:11:07 140152311749760 [הערה] / usr / sbin / mysqld (mysqld 10.1.38-MariaDB-0ubuntu0.18.04.1)
12 באפריל 15:11:14 ubuntu1804 systemd [1]: התחיל שרת מסד נתונים של MariaDB 10.1.38.
12 באפריל 15:11:14 ubuntu1804 / etc / mysql / debian-start [1251]: שדרוג טבלאות MySQL במידת הצורך.
12 באפריל 15:11:15 ubuntu1804 / etc / mysql / debian-start [1265]: / usr / bin / mysql_upgrade: תמיד מתעלמים מהאפשרות ‘- basir’.
12 באפריל 15:11:15 ubuntu1804 / etc / mysql / debian-start [1265]: מחפש ‘mysql’ בתור: / usr / bin / mysql
12 באפריל 15:11:15 ubuntu1804 / etc / mysql / debian-start [1265]: מחפש ‘mysqlcheck’ בתור: / usr / bin / mysqlcheck
12 באפריל 15:11:15 ubuntu1804 / etc / mysql / debian-start [1265]: התקנה זו של MySQL כבר משודרגת ל- 10.1.38-MariaDB, השתמש – כוח אם אתה
12 באפריל 15:11:15 ubuntu1804 / etc / mysql / debian-start [1306]: בדיקת חשבונות שורש לא מאובטחים.
12 באפריל 15:11:15 ubuntu1804 / etc / mysql / debian-start [1311]: מפעיל התאוששות של myisam עבור כל הטבלאות של MyISAM ו- aria-התאוששות עבור כל הטבלאות של אריה.
שורות 1-21 / 21 (END)

לאחר שתסיים, תוכל להמשיך לשלב הבא.

התקן את שרת GRR

ראשית, תצטרך להוריד חבילת GRR מהקבוצה שלהם מאגר GitHub הרשמי.

אתה יכול להוריד אותו עם הפקודה הבאה להוריד את גרסת GRR 3.2.4.6.

wget https://storage.googleapis.com/releases.grr-response.com/grr-server_3.2.4-6_amd64.deb

לאחר סיום ההורדה, באפשרותך להתקין את הקובץ שהורדת עם הפקודה הבאה:

dpkg -i grr-server_3.2.4-6_amd64.deb

לאחר מכן התקן את התלות הנדרשות באמצעות הפקודה הבאה:

apt-get להתקין -f

במהלך ההתקנה, תצטרך לספק כמה פרטים כמו, מארח בסיס נתונים, שם משתמש, סיסמא, כתובת אתר GRR וסיסמת מנהל, כמוצג להלן:

הפעלת אתחול grr_config_updater
כדי למנוע הנחיה זו, הגדר DEBIAN_FRONTEND = לא אינטראקטיבי
################################################## ###############
בודק את גישת הכתיבה ב- config /etc/grr//server.local.yaml
שלב 0: ייבוא ​​תצורה מהתקנה קודמת.
לא נמצא קובץ תצורה ישן.
שלב 1: הגדרת פרמטרי תצורה בסיסיים
אנו הולכים כעת להגדיר את השרת באמצעות שלל שאלות .- = GRR Datastore = -כדי GRR לעבוד כל שרת GRR צריך להיות מסוגל לתקשר עם מאגר הנתונים. לשם כך עלינו לקבוע תצורה של מאגר נתונים .GRR ישתמש ב- MySQL כתכנית מסד הנתונים שלו. הזן פרטי חיבור: מארח MySQL [localhost]: יציאת MySQL (0 לשקע מקומי) [0]: מסד נתונים MySQL [grr]: MySQL שם משתמש [שורש]: grr אנא הזן סיסמא למשתמש בסיסי נתונים grr: מחובר בהצלחה ל- MySQL עם הפרטים שצוינו .- = כתובות URL של GRR = -כדי GRR לעבוד כל לקוח צריך להיות מסוגל לתקשר עם השרת. לשם כך אנו בדרך כלל צריכים שם dns ציבורי או תוספת IP כדי לתקשר איתם. בתצורה הסטנדרטית זה ישמש לארח הן את השרת מול הלקוח והן את ממשק המשתמש של הניהול. אנא הכנס את שם המארח שלך, למשל grr.example.com [ubuntu1804]: 192.168.0.104- = URL של השרת = – כתובת השרת מציינת את כתובת האתר שהלקוחות יחברו לתקשורת עם השרת. לקבלת התוצאות הטובות ביותר, זה אמור להיות נגיש לציבור. כברירת מחדל זו תהיה פורט 8080 כאשר כתובת האתר מסתיימת ב- /control.Frendend URL [http://192.168.0.104:8080/strong:-=AdminUI URL = -: כתובת ה- UI מציינת היכן ניתן למצוא את ממשק האינטרנט הניהולי. כתובת אתר של AdminUI [http://192.168.0.104:8000achte:-=GRR אימיילים = -GRR צריך להיות מסוגל לשלוח דוא”ל עבור פונקציות כניסה שונות וביצוע התייחסות. תחום הדואר האלקטרוני יצורף לשמות GRR בעת שליחת דוא”ל למשתמשים .- = ניטור / דוא”ל דוא”ל = – יש לשלוח דוא”ל בנוגע להתראות או עדכונים לדומיין זה. דומיין דוא”ל למשל example.com [localhost]: – = כתובת דוא”ל התראה = -כתובת שאליה נשלחים מעקב אחר אירועים, למשל לקוחות שהתרסקו, שרת שבור וכו ‘כתובת דוא”ל ידועה [[מוגן בדוא”ל]]: – = כתובת דוא”ל חירום = -כתובת בה נשלחים אירועים בעלי עדיפות גבוהה כגון עוקף ACL חירום. כתובת דוא”ל לגישה לחירום [[מוגן בדוא”ל]]: Rekall כבר לא נתמך באופן פעיל. אפשר בכל זאת? [yN]: [N]: שלב 2: יצירת מפתחות לכל המפתחות יהיו באורך קצת של 2048. יצירת מפתח חתימה להפעלה כללי יצירת Generating מפתחות CA הגדרת מפתחות שרת יצירת מפתח סודי להגנה על csrf. /grr_3.2.4.6_amd64.debGRR האתחול הושלם! באפשרותך לערוך את התצורה החדשה ב- /etc/grr://server.local.yaml. אנא הפעל מחדש את השירות כדי שהתצורה החדשה תיכנס לתוקף. ################### ############################################## ההתקנה הושלמה.

כעת, הפעל מחדש את שירות GRR כדי להחיל את כל השינויים:

systemctl הפעל מחדש את שרת grr

כעת תוכלו לבדוק את מצב GRR באמצעות הפקודה הבאה:

שרת grct-systemctl

אתה אמור לראות את הפלט הבא:

grr-server.service – שירות GRR
טעון: טעון (/lib/systemd/system/grr-server.service; מופעל; קביעת הספק מראש: מופעלת)
פעיל: פעיל (יצא) מאז יום שישי 2019-04-12 15:57:09 UTC; לפני שש
מסמכים: https://github.com/google/grr
תהליך: 7178 ExecStop = / bin / systemctl – עצירת חסימת [מוגן בדוא”ל]_ui.service [מוגן בדוא”ל] [מוגן בדוא”ל] grr-s
תהליך: 7215 ExecStart = / bin / systemctl – לא התחל לחסום [מוגן בדוא”ל]_ui.service [מוגן בדוא”ל] [מוגן בדוא”ל] grr
PID ראשי: 7215 (קוד = יצא, מצב = 0 / הצלחה)
12 באפריל 15:57:09 ubuntu1804 systemd [1]: החל שירות GRR…
12 באפריל 15:57:09 ubuntu1804 systemd [1]: החל שירות GRR.

גישה לממשק GRR

GRR מותקן כעת ומאזין ביציאה 8000 (Admin) וב- 8080 (Frontend).

כדי לגשת לממשק הניהול של GRR, פתח את דפדפן האינטרנט שלך והקלד את כתובת האתר http://192.168.0.104:8000.

תתבקש לספק שם משתמש וסיסמא של מנהל מערכת, השתמש במנהל כמשתמש והסיסמה שהגדרת במהלך ההתקנה. לאחר מכן, לחץ על כפתור אישור. תנותב לדף הבא:

התקן את לקוח GRR

ראשית, התחבר לממשק האינטרנט של שרת GRR ונווט אל הכרטיסייה ניהול בינאריות בחלונית השמאלית. אתה אמור לראות את גרסאות הלקוחות השונות כמו RHEL, Debian ו- BSD בעמוד הבא:

עכשיו, ההפצה שלך היא אובונטו 18.04. אז, לחץ על grr_3.2.4.6_amd64.deb להוריד את לקוח GRR לאובונטו.

לאחר השלמת ההורדה, התקן את הקובץ שהורדת עם הפקודה הבאה:

dpkg -i grr_3.2.4.6_amd64.deb

הפקודה לעיל תתקין את לקוח GRR למערכת שלכם ותירשם עצמה אוטומטית לשרת GRR.

אתה יכול גם לבדוק את מצב GRR באמצעות הפקודה הבאה:

מצב מערכת grr

אתה אמור לראות את הפלט הבא:

grr.service – grr linux amd64Loaded: טעון (/lib/systemd/system/grr.service; מופעל; קביעת הספק מראש: מופעלת) פעיל: פעיל (פועל) מאז יום שישי 2019-04-12 16:24:39 UTC; 16s agoMID PID: 3305 (grrd) משימות: 6 (הגבלה: 847) CGroup: /system.slice/grr.service├─3305 / usr / sbin / grrd –config = / usr / lib / grr / grr_3.2.4. 6_amd64 / grrd.yaml└─3306 / usr / sbin / grrd –config = / usr / lib / grr / grr_3.2.4.6_amd64 / grrd.yamlApr 12 16:24:39 ubuntu1804 systemd [1]: התחל grr linux amd64.

ערוך חקירה

עכשיו, עבור לממשק האינטרנט של שרת GRR, לחץ על תיבת חיפוש ולחץ על Enter. אתה אמור לראות את הלקוח שלך בדף הבא:

כעת, לחץ על הלקוח שלך כדי לראות פרטים נוספים כמוצג בדף הבא:

בשלב הבא נפרט את התהליכים הפועלים על הלקוח.

לשם כך, לחץ על התחל זרימות חדשות > תהליכים > מעשי רשימה, תחת מצב חיבור, בחר הוקמה ולחץ על השקה כדי להפעיל את הזרימה. אתה אמור לראות את הדף הבא:

לאחר מכן לחץ על נהל זרמים שהושקו > מעשי רשימה > תוצאות כדי לראות את התוצאות של זרימת ListProcesses בדף הבא:

מזל טוב! התקנת בהצלחה את שרת GRR ואת הלקוח. קדימה והשתעשע בכלי.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map