MISP恶意软件信息共享平台是用于收集，存储，分发和共享网络安全指标和威胁的工具。四川联想服务器代理MISP是专门设计用于安全事件分析的，因此安全专业人员可以共享结构化信息。使用MISP，您可以更好地关联目标攻击的危害指标。

我们来看看如何在Ubuntu 18.04系统服务器上使用自动脚本完成MISP核心的安装。

你需要什么

Ubuntu18.04 服务器

具有sudo特权的用户

如何更新/升级Ubuntu

您要做的第一件事是更新和升级Ubuntu实例。尽管MISP会在脚本运行期间尝试执行此操作，但它无法处理遇到的所有情况。一方面，如果您的系统上只有一个未签名的存储库，则MISP安装程序将失败。因此，如果您知道使用未签名的存储库，则需要临时移动apt源文件。

例如，如果您在sources.list.d目录中有一个未签名的源文件source.list，请使用以下命令将其移动：

sudo mv /etc/apt/sources.list.d/source.list ~/

安装MISP之后，您可以将该文件移回。

要更新和升级您的Ubuntu Server实例，请发出以下命令：

sudo apt-get update

sudo apt-get upgrade -y

如果内核已升级，则需要确保重新引导服务器，以使更改生效。

如何安装MISP

有了这些，就该安装MISP了。首先，使用以下命令从其GitHub页面克隆MISP项目：

git clone https://github.com/da667/AutoMISP.git

使用以下命令进入新创建的目录：

cd AutoMISP

使用以下命令为安装程序脚本赋予适当的权限：

chmod +x auto-MISP-ubuntu.sh

现在，您可以使用以下命令运行脚本：

sudo ./auto-MISP-ubuntu.sh

安装将花费一些时间（大约需要5或10分钟，具体取决于网络连接和硬件的速度）。

安装完成后，将Web浏览器指向https://服务器IP/users/login。当出现登录页面时，请使用凭据admin@admin.test（用户名）和admin（密码）（图A）。

首次登录MISP。

如果收到在服务器上找不到用户/登录的错误，可能你是使用的Firefox浏览器登录。由于某些原因，MISP在Firefox上存在问题，因此请使用其他浏览器登录。

成功登录后，将提示您更改密码（图B）。

修改默认的MISP密码。

修改密码后，就可以开始使用MISP了。您可以开始添加事件，管理仪表板等等。

【公司名称】成都鸿盛广达科技有限公司

【代理级别】成都联想服务器总代理

【销售经理】成都鸿盛广达科技有限公司

【联系方式】座机：028-85952921 手机：13981931555

【公司地址】成都市武侯区人民南路四段一号时代数码广场A座17楼