Ubuntu20.04にトラフィック検出ツール「Maltrail」をインストールする

Ubuntu20.04にトラフィック検出ツール「Maltrail」をインストールする

悪意のあるトラフィックを検出してくれるツールであるMaltrailをubuntu20.04に構築するまでの手順。

環境

OS ubuntu 20.04

Maltrailインストール

先にアップデートをしておきます。

schedtoolを、まずインストールしておきます。

schedtoolはCPUスケジューリングパラメーター の設定が可能です。

次にgitとpython3-pcapyをインストールします。

gitからmaltrailをcloneします。

sensor.pyで悪意のあるリストを更新を行います。

インストールが完了すれば、一度停止して開始すれば、起動すると思います。

ブラウザから http://プライベートIP:8338 にアクセスします。

ログイン画面が表示されるので、

ユーザー名:admin パスワード: changeme!

でログインします。

稼働テスト

実際にログインしても、何も表示されないので、稼働テストを行ってみます。

リロードして確認してみると、稼働していることが確認できます。