🐧 Как установить MISP на Ubuntu

MISP, или Malware Information Sharing Platform, – это платформа для сбора, обмена, хранения и корреляции индикаторов компрометации целевых атак, данных об угрозах и даже информации о финансовых мошенничествах.

В этом руководстве мы рассмотрим процесс установки MISP на Ubuntu.

Шаг 1: Обновление системы

Перед началом работы убедитесь, что база данных системных пакетов обновлена:

sudo apt update
sudo apt upgrade

Шаг 2: Установка необходимых зависимостей

Для корректной работы MISP требуется несколько программных зависимостей.

Установить их можно с помощью команды:

sudo apt install curl git libapache2-mod-php php php-cli php-dev php-json php-mysql php-redis php-xml php-mbstring php-gd php-opcache php-readline mysql-client redis-server unzip python3-pip python3-dev python3-redis python3-setuptools mariadb-server mariadb-client -y

Шаг 3: Загрузить MISP

Клонируйте репозиторий MISP с GitHub в удобное для вас место:

cd /var/www
sudo git clone https://github.com/MISP/MISP.git

Шаг 4: Настройка базы данных

Войдите в систему MariaDB (MySQL):

sudo mysql -u root -p

Создадим бд для MISP:

CREATE DATABASE misp;
GRANT USAGE ON *.* TO misp@localhost IDENTIFIED BY ‘password’;
GRANT ALL PRIVILEGES ON misp.* TO misp@localhost;
FLUSH PRIVILEGES;
quit;

Замените “password” на надежный пароль по своему выбору.

Шаг 5: Настройка MISP

Перейдите в каталог MISP и настройте установку:

cd /var/www/MISP
sudo cp -a INSTALL/apache.misp.ssl /etc/apache2/sites-available/misp.conf
sudo cp app/Config/bootstrap.default.php app/Config/bootstrap.php
sudo cp app/Config/database.default.php app/Config/database.php
sudo cp app/Config/core.default.php app/Config/core.php
sudo cp app/Config/config.default.php app/Config/config.php

Шаг 6: Установка CakePHP

В MISP используется фреймворк CakePHP.

Установите его и другие компоненты с помощью следующих команд:

sudo curl -s https://getcomposer.org/installer | php
sudo php composer.phar require kamisama/cake-resque:4.1.2
sudo php composer.phar config vendor-dir Vendor
sudo php composer.phar install

Шаг 7: Установка прав и включение модов Apache

Наконец, установите правильные разрешения, включите необходимые моды Apache и перезапустите Apache:

sudo chown -R www-data:www-data /var/www/MISP
sudo chmod -R 750 /var/www/MISP
sudo chmod -R g+ws /var/www/MISP/app/tmp
sudo chmod -R g+ws /var/www/MISP/app/files
sudo chmod -R g+ws /var/www/MISP/app/files/scripts/tmp
sudo a2dismod status
sudo a2enmod ssl
sudo a2enmod rewrite
sudo a2enmod headers
sudo a2dissite 000-default
sudo a2ensite misp
sudo systemctl restart apache2

Теперь откройте веб-браузер и перейдите по доменному имени или IP-адресу вашего сервера, чтобы завершить установку MISP.

Для получения более подробных инструкций и устранения неисправностей обязательно обратитесь к документации по установке MISP.