Skip to content

Instantly share code, notes, and snippets.

@av-gantimurov

av-gantimurov/misp_notes.md

Created February 17, 2023 10:53
Show Gist options
  • Save av-gantimurov/498b8077a6dfa1cd7ad2ee57c37aa769 to your computer and use it in GitHub Desktop.
Save av-gantimurov/498b8077a6dfa1cd7ad2ee57c37aa769 to your computer and use it in GitHub Desktop.
Download ZIP
MISP Notes
Raw
misp_notes.md

MISP

Установка в DOCKER

git clone https://github.com/MISP/misp-docker
cd misp-docker
docker compose up

Изменение лого и иконок

Поддерживается только PNG

  1. Administration -> Server Settings & Maintenance -> Manage Files. Загружаем PNG
  2. Administration -> Server Settings & Maintenance -> MISP -> MISP.footer_logo. Указываем иконку для footer.
  3. Administration -> Server Settings & Maintenance -> MISP -> MISP.main_logo. Указываем иконку для login.

MISP modules

Модули позволяют обогащать, экспортировать и импортировать события. Настройка модулей производится в Administration -> Server Settings & Maintenance -> Plugin

Если модули вообще не загружаются

Необходимо проверить старт misp_modules на сервере с MISP. Обычно они доступны по порту 6666

docker exec -ti misp_web curl 127.0.0.1:6666/modules | jq .

Если ничего не найдено и не отвечает, значит misp-modules не стартуют. Проверяем путем ручного запуска.

docker exec misp_web /var/www/MISP/venv/bin/misp-modules

Смотрим ошибки и пытаемся исправить.

Import

STIX import error

docker exec -ti misp_web /bin/bash
/var/www/MISP/venv/bin/pip install misp_stix_converter
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment