威胁情报平台OpenCTI搭建教程

流浪法师12
1,889 阅读1分钟

一、介绍

OpenCTI是一个开源平台,允许组织管理他们的网络威胁情报知识和观察结果。它的创建是为了结构化、存储、组织和可视化关于网络威胁的技术和非技术信息。
在这里插入图片描述

二、相关需要下载

链接:https://pan.baidu.com/s/1i5rgvQkCWQ_yWmUkdX5_zg
提取码:y1it

三、安装教程

1.安装docker
一键安装安装命令如下:

curl -fsSL https://get.docker.com | bash -s docker --mirror aliyun

2.手动安装(Centos)
1)卸载旧版本

$ sudo yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-selinux \
                  docker-engine-selinux \
                  docker-engine

2)使用yum安装

$ sudo yum install -y yum-utils \
           device-mapper-persistent-data \
           lvm2

3)执行下面的命令添加 yum 软件源:

$ sudo yum-config-manager \
    --add-repo \
        https://mirrors.ustc.edu.cn/docker-ce/linux/centos/docker-ce.repo

4)安装docker ce

sudo yum install docker-ce

5)启动docker ce

sudo systemctl enable docker 
sudo systemctl start docker

3.安装docker-compose
1)最新发行的版本地址:

https://github.com/docker/compose/releases

2)运行以下命令以下载Docker Compose的当前稳定版本

sudo curl -L "https://github.com/docker/compose/releases/download/1.27.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
  1. 如果无法下载,可以本地下载好后上传到服务器即可
    注意:需要给二进制文件执行权限
sudo chmod +x /usr/local/bin/docker-compose

测试:

docker-compose --version

4.安装OpenCTI
1)自建一个文件夹opencti,可根据下列命令下载,也可以下载好后放入文件夹;

$ mkdir /root/opencti && cd /root/opencti
$ git clone https://github.com/OpenCTI-Platform/docker.git
$ cd docker

2)修改.env.sample文件参数

cd ~/docker
(cat <<EOF
OPENCTI_ADMIN_EMAIL=admin@opencti.io
OPENCTI_ADMIN_PASSWORD=CHANGEMEPLEASE
OPENCTI_ADMIN_TOKEN=$(cat /proc/sys/kernel/random/uuid)
MINIO_ROOT_USER=$(cat /proc/sys/kernel/random/uuid)
MINIO_ROOT_PASSWORD=$(cat /proc/sys/kernel/random/uuid)
RABBITMQ_DEFAULT_USER=guest
RABBITMQ_DEFAULT_PASS=guest
CONNECTOR_HISTORY_ID=$(cat /proc/sys/kernel/random/uuid)
CONNECTOR_EXPORT_FILE_STIX_ID=$(cat /proc/sys/kernel/random/uuid)
CONNECTOR_EXPORT_FILE_CSV_ID=$(cat /proc/sys/kernel/random/uuid)
CONNECTOR_EXPORT_FILE_TXT_ID=$(cat /proc/sys/kernel/random/uuid)
CONNECTOR_IMPORT_FILE_STIX_ID=$(cat /proc/sys/kernel/random/uuid)
CONNECTOR_IMPORT_DOCUMENT_ID=$(cat /proc/sys/kernel/random/uuid)
SMTP_HOSTNAME=localhost
EOF
) > .env

3)修改参数

cd ~/docker 
export $(cat .env | grep -v "#" | xargs)

4)将vm.max_map_count=1048575写入/etc/sysctl.conf末尾

sudo sysctl -w vm.max_map_count=1048575

5)拉取

docker-compose up -d

6)访问http://localhost:8080,即可登陆;
账号密码再.env文件中。
在这里插入图片描述

更多安全分享,请关注【安全info】微信公众号!

本文使用 文章同步助手 同步

avatar
文章
阅读
粉丝