安装和配置MISP
1、sudo apt-get update -y && sudo apt-get upgrade -y
2、sudo apt-get install mysql-client -y
3、wget https://raw.githubusercontent.com/MISP/MISP/2.4/INSTALL/INSTALL.sh
4、chmod +x INSTALL.sh
5、./INSTALL.sh -A
6、sudo ufw allow 80/tcp
7、sudo ufw allow 443/tcp
登录MISP更改管理员密码
1、浏览器输入:https://localhost/users/login
2、用户名:[email protected]
密码:admin
3、登录后更改密码
创建一个组织
1、添加组织
2、在组织标识符中输入HackingLab
3、选择“生成 UUID”
4、提交
为新组织创建管理员
1、添加用户
2、输入:admin@ hackinglab.local作为电子邮件
3、勾选“设置密码”
4、为组织选择HackingLab
5、为角色选择Org admin
6、提交
为新组织创建 API 用户
1、添加用户
2、输入:api_user@ hackinglab.local作为电子邮件
3、为组织选择HackingLab
4、为角色选择Publisher
5、提交
启用威胁情报源
先保证“超级管理员”帐户登录 MISP,即“ [email protected] ”帐户
1、选择同步操作
2、选择列出提要
3、选择其中一个提要,如 CIRCL OSINT Feed
4、选择“编辑”图标
5、勾选“启用”
勾选“缓存已启用”等
此时的MISP已可以获取CIRCL的威胁情报,如: