ProbeManager：一款功能强大的入侵检测系统集中化管理工具

 

关于ProbeManager

ProbeManager是一款功能强大的入侵检测系统集中化管理工具，该工具旨在简化检测探针的部署任务，并将其所有功能集中在一个地方。

一般来说，很多入侵检测系统（IDS）包括其软件及规则都不会定期更新，因此对于很多中小型企业来说，这就会带来严重的安全风险。为了解决这种问题，ProbeManager便应运而生，该工具可以更好地管理目标系统上的网络和设备安全检测探针。

ProbeManager还允许我们检查探针的状态，并在出现问题或功能异常的时候收到推送通知。需要注意的是，ProbeManager不是SIEM，因此它并不会显示探针输出。值得一提的是，ProbeManager目前与NIDS Suricata和Bro兼容，并且很快也将与OSSEC兼容。

功能介绍

1、在所有的探针中搜索规则；

2、枚举所有安装的探针和对应的状态；

3、安装和更新探针；

4、启动、终止、重新加载和重新启动探针；

5、推送电子邮件通知，提示状态变化；

6、Restfull API支持；

7、查看所有异步作业任务；

工具要求

1、Python 3.5+；

2、pip；

3、Rabbitmq-server；

4、Postgresql；

支持的平台

1、OSX 12+（仅项目开发使用）

2、Debian稳定版

3、Ubuntu 14+

工具下载

广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone --recursive https://github.com/treussart/ProbeManager.git

然后切换到项目目录，并执行安装脚本即可：

cd ProbeManager

开发环境安装

./install.sh./start.sh

生产环境安装

默认目的路径为：/usr/local/share

确保你拥有目标路径的写入权限：

./install.sh prod [destination path]

Django服务器：

[destination path]./start.sh prod

Apache（仅Debian）：

http://localhost

执行测试：

./test.sh

然后使用Web浏览器打开文件即可：

coverage_html/index.html

工具使用

添加一个子模块

git submodule add -b master --name suricata https://github.com/treussart/ProbeManager_Suricata.git probemanager/suricata

子模块必须遵循下列规则：

1、包含一个version.txt文件；

2、包含一个README.rst文件；

3、urls.py中写入“urls_to_register”值；

4、安装脚本：install.sh；

5、数据库初始化脚本：init_db.sh；

在网络中部署ProbeManager

在虚拟专用服务器中部署ProbeManager

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

ProbeManager：

https://github.com/treussart/ProbeManager

【

原文始发于微信公众号（FreeBuf）：ProbeManager：一款功能强大的入侵检测系统集中化管理工具