Skip to content
Permalink
Branch: master
Find file Copy path
Find file Copy path
Fetching contributors…
Cannot retrieve contributors at this time
70 lines (52 sloc) 2.79 KB

EXIST with MISP Auto-Installer

このスクリプトは「サイバー脅威情報集約システム EXIST」と MISP を自動インストールするためのスクリプトです。
構築用スクリプトと各種APIとの連携設定用スクリプトという2つのスクリプトで構成されています。
なお、MISP のインストールには misp-install-centos -7 を利用しています。

必要環境

新規にインストールされた CentOS 7 を前提としています。

  • CentOS Linux release 7.7.1908 (Core)

利用方法

以降のコマンドは root として実行します。

sudo su -

インストール:

wget https://raw.githubusercontent.com/soji256/exist_with_misp_autoinstall/master/exist_with_misp_install.sh

chmod 755 exist_with_misp_install.sh
./exist_with_misp_install.sh

各種設定:

wget https://raw.githubusercontent.com/soji256/exist_with_misp_autoinstall/master/exist_with_misp_configuration.sh

# DB Admin のパスワードと各種 API key をスクリプトの所定の欄に記載してから実行してください。
vim exist_with_misp_configuration.sh

chmod 755 exist_with_misp_configuration.sh
./exist_with_misp_configuration.sh

アクセス方法:

# EXIST
http://localhost:8000/

# MISP
http://localhost/

EXIST

EXIST

MISP

  • MISP/MISP: MISP (core software) - Open Source Threat Intelligence and Sharing Platform (formely known as Malware Information Sharing Platform)
    https://github.com/MISP/MISP

MISP

更新履歴

  • 2019/10/23 新規作成 "exist_with_misp_install.sh"
  • 2019/10/24 新規作成 "exist_with_misp_configuration.sh"
  • 2019/10/25 v0.1.0 以前のスクリプトを使っている場合に発生していた以下の不具合などを修正しました。
    • [修正] ルックアップしたときに VirusTotal や geoip の情報取得に失敗する
    • [修正] ルックアップしたときに Web サイトのスクリーンショット取得に失敗する
    • [修正] cron の設定が不足しているために Twitter Hunter および Threat Hunter が稼働しない
    • [変更] タイムゾーンを Asia/Tokyo に変更する処理についてはオプション扱いとしコメントアウトしました。

予定

  • 連携設定用スクリプトにある MISP との連携設定部分は構築用スクリプト側に統合する予定です。

著者: soji256 (Twitter @soji256)

You can’t perform that action at this time.