Yeti – Platform สำหรับเก็บและกระจายข้อมูลที่ใช้สำหรับ SoC
Yeti เป็น Platform ที่เป็น Open Source ซึ่งเกิดมาเพื่อสำหรับการจัดเก็บและจัดการ IoC(Indicator of Compromise) ในเชิงของภายในองค์กรเอง และการแชร์ระหว่างทีมงานด้วยกันเอง รวมถึงการกระจายความรู้หรือ note ที่เราต้องการของแต่ละข้อมูลอีกด้วย ซึ่ง Yeti เป็น platform ที่ค่อนข้างใช้งานง่ายและหน้าตาสวยงาม แต่สำคัญคือการกรอกข้อมูลของเราซะมากกว่า โดย Yeti รองรับการกรอกข้อมูลที่เป็นแบบ STIX, TAXII อีกด้วย
วิธีการติดตั้ง Yeti สามารถทำได้ง่ายมาก โดยใช้คำสั่ง
1. Download yeti source code
|
1 |
git clone <a class="reference external" href="https://github.com/yeti-platform/yeti.git">https://github.com/yeti-platform/yeti.git</a> |
2. Install prerequisites package
|
1 |
apt-get install build-essential git python-dev mongodb redis-server libxml2-dev libxslt-dev zlib1g-dev python-virtualenv |
3. Install required python package
|
1 |
pip install -r yeti/requirements.txt |
4. Run ขึ้นมาแบบง่ายๆ โดยใช้
|
1 |
./yeti.py |
ทดสอบเข้าใช้งานที่ localhost:5000
5. หากต้องการทำเป็น production เลยจำเป็นต้องติดตั้ง application เพิ่มเติม
|
1 |
apt-get install nginx uwsgi |
6. แก้ไข configure sysctl.conf
|
1 2 |
# redis tweak vm.overcommit_memory = 1 |
7. แก้ไขการรับ connection /etc/rc.local
|
1 2 3 4 |
# disable transparent huge pages (redis tweak) See here for details: https://docs.mongodb.com/manual/tutorial/transparent-huge-pages/ # increase max connections echo 65535 > /proc/sys/net/core/somaxconn or (sysctl -w net.core.somaxconn=65535) exit 0 |
8. Copy file ทั้งหมดจาก yeti/extras/systemd/* ไปยัง /lib/systemd/system
|
1 |
cp extras/systemd/* /lib/systemd/system/ |
9. Enable service
|
1 |
systemctl enable yeti_web.service |
You May also Like
LINE@Techsuii.com
