Zeek, anciennement connu sous le nom de Bro, est un puissant système de surveillance du réseau qui va bien au-delà de la simple détection d’intrusions. Il offre une analyse approfondie du trafic réseau, permettant aux administrateurs de comprendre précisément ce qui se passe sur leurs réseaux. Zeek est particulièrement apprécié pour sa capacité à analyser le trafic en temps réel et à fournir des logs détaillés et structurés. Ce guide vous expliquera comment installer Zeek sur Debian 12, en rendant le processus accessible même aux débutants.

Prérequis

Avant d’installer Zeek sur Debian 12, assurez-vous que votre système est à jour :

sudo apt update && sudo apt upgrade -y

Étape 1 : Installation des dépendances

Zeek dépend de plusieurs paquets pour fonctionner correctement. Installez ces dépendances en exécutant :

sudo apt install cmake make gcc g++ flex bison libpcap-dev libssl-dev python3-dev swig zlib1g-dev libmaxminddb-dev -y

Étape 2 : Téléchargement de Zeek

La meilleure façon d’obtenir Zeek est de télécharger la dernière version stable directement depuis le site officiel. Visitez la page de téléchargement de Zeek pour trouver le lien vers la dernière version. Utilisez wget pour télécharger l’archive tar.gz de Zeek :

wget https://download.zeek.org/zeek-4.0.3.tar.gz

Notez que la version peut varier, assurez-vous de télécharger la dernière version stable.

Étape 3 : Compilation et installation de Zeek

Une fois le fichier téléchargé, extrayez-le et compilez Zeek :

tar -xzf zeek-4.0.3.tar.gz
cd zeek-4.0.3/
./configure
make
sudo make install

Cette étape peut prendre un certain temps en fonction de la puissance de votre serveur. Elle compile le code source de Zeek et installe le programme sur votre système.

Étape 4 : Configuration de Zeek

Après l’installation, ajoutez le répertoire bin de Zeek à votre PATH pour pouvoir exécuter Zeek depuis n’importe quel répertoire :

export PATH=/usr/local/zeek/bin:$PATH

Pour rendre cette modification permanente, ajoutez-la à votre fichier .bashrc ou .profile.

Vous pouvez maintenant démarrer Zeek en mode standalone pour tester son fonctionnement :

sudo zeekctl deploy

Cette commande configure Zeek et démarre la surveillance du réseau. Vous pouvez trouver les logs et les rapports générés par Zeek dans /usr/local/zeek/logs/.

Pour les professionnels à la recherche d’une solution robuste pour déployer Zeek, Shape.host offre des services Linux SSD VPS. Les VPS SSD de Shape.host fournissent la performance, la sécurité et la fiabilité nécessaires pour exécuter des systèmes de surveillance réseau comme Zeek, garantissant ainsi que votre infrastructure est surveillée et protégée efficacement. Avec Shape.host, bénéficiez d’une infrastructure de pointe, idéale pour gérer les exigences de performance de Zeek et soutenir vos initiatives de sécurité réseau.