Kurulum

Bu bölümde, MISP'in Linux işletim sistemi için özel kurulum adımlarını detaylı bir şekilde ele alacağız. MISP kurulumu genellikle Linux tabanlı işletim sistemleri üzerinde önerilir. Ubuntu, Debian gibi dağıtımların yanı sıra CentOS, Red Hat gibi işletim sistemleri de desteklenir. Windows veya macOS için resmi bir MISP kurulumu bulunmamaktadır ancak sanal makineler veya Docker gibi çözümlerle kurulum yapılabilmektedir.

• Linux (Debian)
• Docker ve Docker Compose Kurulumu
• MISP İmajı Oluşturma

Linux (Debian)

Docker ve Docker Compose Kurulumu

MISP için bir Docker konteyneri, Xavier Mertens tarafından yönetilmektedir. Docker yapılandırması kullanılarak, MISP örneği birkaç dakika içinde çalışır hale getirilebilir. 

• İlk olarak Apt paket dizini güncellenir ve HTTPS üzerinden bir depoyu kullanabilmek için gerekli paketler kurulur.

 sudo apt-get update

 sudo apt-get install \
    ca-certificates \
    curl \
    gnupg \
    lsb-release

• Docker'ın resmi GPG anahtarını ekleyin:

sudo mkdir -p /etc/apt/keyrings

curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg

• Depoyu ayarlamak için aşağıdaki komutu kullanın:

echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/debian \
$(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

 

sudo apt-get update

sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin

• Son olarak test edin:

sudo docker run hello-world

MISP İmajı Oluşturma

Docker, MISP'in karmaşık kurulum sürecini basitleştirmek için kullanılan bir konteynerleme platformudur. Bu sayede MISP'in birçok bileşeni ve bağımlılıkları, tek bir Docker konteynerinde paketlenir ve izole edilir. Kullanıcılar, MISP'i Docker konteynerleri kullanarak çeşitli platformlarda hızlıca çalışır hale getirebilirler, bu da dağıtımı ve yönetimi kolaylaştırır.

• MISP-Docker deposunu getirin:

git clone https://github.com/MISP/misp-docker
cd misp-docker

• Yapılandırmayı ayarlayın:

cp template.env .env
nano .env

.env dosyası içinde bulunan MYSQL veritabanı ve kimlik bilgileri alanı ne kadar opsiyonel olarak gözükse de doğru bir şekilde doldurulmalıdır. Aksi takdirde MISP doğru bir biçimde kurulamayacaktır. Örnek gösterim aşağıda verilmiştir.

• Konteynerleri çalıştırın: 

docker-compose up -d

ya da

docker compose up -d

komutları başarılı bir şekilde çalıştıracaktır.

• .env dosyası içinde belirlenen (ya da default gelen) URL ile MISP'e giriş yapılabilir.