ネットワークのセキュリティ、そしてネットワークを行き来するトラフィックのセキュリティは、自社のデータや顧客・クライアントのデータを悪意のある人物の手に渡さないために不可欠です。そのためには、いくつかのツールが利用可能です。そのようなツールの一つが、オープンソースのMaltrailトラフィック検出システムです。
Maltrailはウェブベースのインターフェースを提供し、公開されているブラックリスト、レポート、ユーザー定義リストと連携することで、セキュリティ管理者がネットワーク上の未知の脅威を発見するのを支援します。Maltrailはコマンドラインから実行できますが、ユーザーフレンドリーなウェブベースのインターフェースを備えています。
悪意のあるトラフィックの監視をすぐに開始できるように、Ubuntu Server 22.04 に Maltrail をインストールする手順を説明します。
参照:パスワード侵害:ポップカルチャーとパスワードが混ざらない理由(無料PDF)(TechRepublic)
必要なもの
Maltrailを正常にインストールするには、Ubuntu Server 22.04のインスタンスとsudo権限を持つユーザーが必要です。それでは、作業に取り掛かりましょう。
Maltrailのインストール方法
1. 依存関係をインストールする
まず最初に、必要な依存関係をインストールする必要があります。Ubuntu Serverインスタンスにログインし、次のコマンドで依存関係をインストールしてください。
sudo apt-get install python3 python-setuptools python3-pcapy git -y
2. Maltrailリポジトリをクローンして変更する
インストールが完了したら、次のコマンドで必要な Maltrail リポジトリのクローンを作成する必要があります。
git clone https://github.com/stamparm/maltrail.git
リポジトリのクローンが作成されたら、次のコマンドで新しく作成されたディレクトリに移動します。
cd maltrail
3. マルトレイルを開始する
Maltrail サービスを開始するには、次の操作を行います。
sudo python3 sensor.py
上記のコマンドはMaltrailに必要なファイルをすべてダウンロードしますが、ウェブベースのインターフェース用のサーバーは実際には起動しません。起動するには、ホスティングサーバーに再度SSH接続し(上記のコマンドは実行したまま)、maltrailディレクトリに移動して、以下のコマンドでサーバーを起動してください。
sudo python3 server.py
MaltrailのWebベースのインターフェースにアクセスする方法
1. Maltrailにサインインする
ウェブブラウザを開き、http://SERVER:8338 にアクセスします(SERVER は Maltrail をホストするサーバーの IP アドレスです)。Maltrail のサインインページが表示されます。デフォルトの認証情報は ですadmin/changeme!。
2. 管理者パスワードを変更する
管理者パスワードを変更する必要があります。そのためには、ホスティングサーバーに再度ログインし、次のコマンドを実行してください。
echo -n 'PASSWORD' | sha256sum | cut -d " " -f 1
PASSWORDは強力かつ一意のパスワードです。このコマンドの出力をコピーし、次のコマンドで設定ファイルを開きます。
nano ~/mailtrail/maltrail.conf
3. 新しいユーザーを作成する
その構成ファイルには、次の行があります。
USERS
admin:RANDOM_STRING_OF_CHARACTERS #changeme!
次のような新しいエントリを USERS セクションに追加します。
USERNAME:RANDOM:1000:0:0.0.0.0/0
ここで、USERNAME はランダム パスワードを作成するために使用したユーザーであり、RANDOM は上記のランダム文字列を作成したときに出力されたランダム文字列です。
4. 保存して閉じ、Maltrailを再起動する
ファイルを保存して閉じ、[Ctrl]+[c] キーボードの組み合わせで Maltrail サービスとサーバーを停止し、次のコマンドで両方を再起動して、Maltrail サービスとサーバーを再起動します。
python3 sensor.py
python3 server.py
5. Maltrailにログインする
新しく作成した認証情報を使用してMaltrailにログインできます。Maltrailインターフェース(図A )にアクセスすると、イベントの検索と登録に少し時間がかかります。
図A
おめでとうございます。これで、ネットワーク上で悪意のあるトラフィック検出システムが稼働しました。悪意のあるトラフィックの発生を確認したら、事態が悪化する前に対処することができます。
Jack Wallen によるビジネス プロフェッショナル向けの最新のテクノロジー アドバイスをすべて知るには、YouTube で TechRepublic の How To Make Tech Work を購読してください。
