Zeek, anciennement connu sous le nom de Bro, est un puissant système de surveillance du réseau qui va bien au-delà de la simple détection d’intrusions. Il offre une analyse approfondie du trafic réseau, permettant aux administrateurs de comprendre précisément ce qui se passe sur leurs réseaux. Zeek est particulièrement apprécié pour sa capacité à analyser le trafic en temps réel et à fournir des logs détaillés et structurés. Ce guide vous expliquera comment installer Zeek sur Debian 12, en rendant le processus accessible même aux débutants.
Prérequis
Avant d’installer Zeek sur Debian 12, assurez-vous que votre système est à jour :
sudo apt update && sudo apt upgrade -y
Étape 1 : Installation des dépendances
Zeek dépend de plusieurs paquets pour fonctionner correctement. Installez ces dépendances en exécutant :
sudo apt install cmake make gcc g++ flex bison libpcap-dev libssl-dev python3-dev swig zlib1g-dev libmaxminddb-dev -y
Étape 2 : Téléchargement de Zeek
La meilleure façon d’obtenir Zeek est de télécharger la dernière version stable directement depuis le site officiel. Visitez la page de téléchargement de Zeek pour trouver le lien vers la dernière version. Utilisez wget
pour télécharger l’archive tar.gz de Zeek :
wget https://download.zeek.org/zeek-4.0.3.tar.gz
Notez que la version peut varier, assurez-vous de télécharger la dernière version stable.
Étape 3 : Compilation et installation de Zeek
Une fois le fichier téléchargé, extrayez-le et compilez Zeek :
tar -xzf zeek-4.0.3.tar.gz
cd zeek-4.0.3/
./configure
make
sudo make install
Cette étape peut prendre un certain temps en fonction de la puissance de votre serveur. Elle compile le code source de Zeek et installe le programme sur votre système.
Étape 4 : Configuration de Zeek
Après l’installation, ajoutez le répertoire bin
de Zeek à votre PATH
pour pouvoir exécuter Zeek depuis n’importe quel répertoire :
export PATH=/usr/local/zeek/bin:$PATH
Pour rendre cette modification permanente, ajoutez-la à votre fichier .bashrc
ou .profile
.
Vous pouvez maintenant démarrer Zeek en mode standalone pour tester son fonctionnement :
sudo zeekctl deploy
Cette commande configure Zeek et démarre la surveillance du réseau. Vous pouvez trouver les logs et les rapports générés par Zeek dans /usr/local/zeek/logs/
.
Pour les professionnels à la recherche d’une solution robuste pour déployer Zeek, Shape.host offre des services Linux SSD VPS. Les VPS SSD de Shape.host fournissent la performance, la sécurité et la fiabilité nécessaires pour exécuter des systèmes de surveillance réseau comme Zeek, garantissant ainsi que votre infrastructure est surveillée et protégée efficacement. Avec Shape.host, bénéficiez d’une infrastructure de pointe, idéale pour gérer les exigences de performance de Zeek et soutenir vos initiatives de sécurité réseau.