Ubuntu 22.04にトラフィック検出ツールMaltrailをインストールする方法
環境
OSバージョンを確認します
# cat /etc/lsb-release DISTRIB_ID=Ubuntu DISTRIB_RELEASE=22.04 DISTRIB_CODENAME=jammy DISTRIB_DESCRIPTION="Ubuntu 22.04.1 LTS"
操作方法
1.システムパッケージのアップデートを行います
# sudo apt update
2.schedtoolをインストールします
# sudo apt-get install schedtool
3.gitとpython3-pcapyをインストールします
# sudo apt-get install git python3-pcapy -y
4.gitからmaltrailをcloneします
# git clone https://github.com/stamparm/maltrail.git Cloning into 'maltrail'... remote: Enumerating objects: 474529, done. remote: Counting objects: 100% (1647/1647), done. remote: Compressing objects: 100% (499/499), done. remote: Total 474529 (delta 1227), reused 1546 (delta 1148), pack-reused 472882 Receiving objects: 100% (474529/474529), 212.51 MiB | 4.97 MiB/s, done. Resolving deltas: 100% (388194/388194), done.
5.悪意リストを更新します
# cd maltrail
# sudo python3 sensor.py & [1] 3508 root@ark-virtual-machine:/home/ark/maltrail# Maltrail (sensor) #v0.50 {https://maltrail.github.io} [*] starting @ 06:42:41 /2022-10-10/ [i] using configuration file '/home/ark/maltrail/maltrail.conf' [i] using '/var/log/maltrail' for log storage [i] using '/root/.maltrail/trails.csv' for trail storage 略 [i] created 1 more processes (out of total 2) [^] running...
6.Ctr +Cキーを押します。
Maltrailの停止を行います
# pkill -f server.py
Maltrailの起動を行います
# python3 server.py & [2] 3559 root@ark-virtual-machine:/home/ark/maltrail# Maltrail (server) #v0.50 {https://maltrail.github.io} [*] starting @ 06:48:42 /2022-10-10/ [i] using configuration file '/home/ark/maltrail/maltrail.conf' [i] starting HTTP server at http://0.0.0.0:8338/ [^] running...
7.動作確認
ブラウザから http://プライベートIP:8338 にアクセスします
例 http://192.168.238.128:8338/
Username:admin
Password: changeme!