Ubuntu20.04にトラフィック検出ツール「Maltrail」をインストールする
- 作成日 2020.03.19
- 更新日 2020.07.22
- Maltrail ubuntu
- Maltrail, Ubuntu20.04, トラフィック検出ツール
悪意のあるトラフィックを検出してくれるツールであるMaltrailをubuntu20.04に構築するまでの手順。
環境
・OS ubuntu 20.04
Maltrailインストール
先にアップデートをしておきます。
sudo apt update && sudo apt updateschedtoolを、まずインストールしておきます。
schedtoolはCPUスケジューリングパラメーター の設定が可能です。
sudo apt-get install schedtool次にgitとpython3-pcapyをインストールします。
sudo apt-get install git python3-pcapy -ygitからmaltrailをcloneします。
git clone https://github.com/stamparm/maltrail.gitsensor.pyで悪意のあるリストを更新を行います。
cd maltrail
sudo python3 sensor.py &インストールが完了すれば、一度停止して開始すれば、起動すると思います。
## 停止
pkill -f server.py
## 起動
python3 server.py &ブラウザから http://プライベートIP:8338 にアクセスします。
ログイン画面が表示されるので、
ユーザー名:admin パスワード: changeme!
でログインします。
稼働テスト
実際にログインしても、何も表示されないので、稼働テストを行ってみます。
## 稼働テスト
ping -c 1 136.161.101.53
nslookup morphed.ru
## ログ確認
cat /var/log/maltrail/$(date +"%Y-%m-%d").logリロードして確認してみると、稼働していることが確認できます。
![httpd エラー「(98)Address already in use: AH00072: make_sock: could not bind to address [::]:80」が出て起動できない場合の対処法](https://mebee.info/wp-content/uploads/2020/03/wp-150x150.png)