Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 37 vistas

    OpenCTI -instalacion

    Cargado por

    homaril851

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    OpenCTI -instalacion

    Cargado por

    homaril851
    37 vistas15 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    37 vistas15 páginas

    OpenCTI -instalacion

    Cargado por

    homaril851

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 15

    Nombre del Proceso: Instalación y configuración de OpenCTI

    ITEM ACTIVIDADES A REALIZAR


    OpenCTI es una plataforma de código abierto diseñada para facilitar el trabajo con datos de inteligencia de
    amenaza, permitiendo a los usuarios estructurar, almacenar y compartir información de manera eficiente y
    segura.
    Configuración de OpenCTI:

    Antes de iniciar el proceso de configuración se requieren los siguientes paquetes.

    Requisitos previos de instalación


    Verificar que se tiene instalados en el sistema
    1
     sudo apt-get install apt-transport-https
     sudo apt-get install ca-certificates
     sudo apt-get install curl
     sudo apt-get install gnupg-agent
     sudo apt-get install software-properties-common

    Comando sugerido para la verificación:


    Con el siguiente comando se comprueba la instalación de los requisitos previos de instalación:
    sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common

    Agregar la Clave GPG (GNU Privacy Guard)


    sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

    4
    Página 1 de 15
    Agregar repositorio
    Este comando está configurado para agregar el repositorio oficial de Docker en un sistema Ubuntu

    sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs)


    stable

    Esperar a que termine la instalación

    6
    Actualizamos el sistema
    Página 2 de 15
    Utilizando el siguiente comando en la terminal se actualiza el sistema operativo
    sudo apt-get update

    Instalación de Docker y Docker Compose


    Ejecutamos el siguiente comando para realizar instalación:
    sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose

    8
    Administrar Docker como usuario no root
    Página 3 de 15
    Se ejecuta el siguiente comando para permitir al usuario ejecutar operaciones de Docker sin necesidad de
    privilegios de super usuario.

    sudo usermod -aG docker $USER

    9
    Inicialización de Docker Swarm
    Página 4 de 15
    El siguiente comando se ejecuta para inicializar un nuevo clúster de Docker Swarm he indica que dirección debe
    utilizarse para la comunicación del clúster

    docker swarm init --advertise-addr <IP estatica>

    Instalar Portainer : La interfaz gráfica de usuario para administrar Docker


    El siguiente comando crea el directorio para la instalación y accede al mismo.

    sudo mkdir -p /opt/portainer && cd /opt/portainer

    10

    11

    Página 5 de 15
    El siguiente comando descarga el archvio de configuración el cual debe modificarse:

    sudo curl -L https://downloads.portainer.io/portainer-agent-stack.yml -o portainer-agent-stack.yml

    Cambiar los puertos antes de iniciar Portainer


    Es necesario modificar el puerto para evitar un conflicto de conexión

    sudo nano ./portainer-agent-stack.yml

    12

    13
    Iniciar Portainer
    Página 6 de 15
    El comando se utiliza para desplegar portainer

    sudo docker stack deploy --compose-file=portainer-agent-stack.yml portainer

    Después de desplegar portainer utilizamos el comando docker ps para verificar la creación/estado actual del
    contenedor.

    14

    15

    Página 7 de 15
    Utilizando el comando sudo netstat -ltpnd listamos todos los sockets TCP que están actualmente en estado de
    escucha e identificar los procesos.

    Buscamos el servicio ejecutándose en el puerto 19000.

    Acceso a la interfaz de usuario web de Portainer


    Ingresar a la IP estática utilizando el puerto 19000, para configurar las credenciales de acceso.

    16

    17

    Página 8 de 15
    Recordar que se debe crear contraseñas fuertes con más de 8 caracteres

    Configuración de portainer
    Mediante el archivo docker-compose.yml personalizado

    En el siguiente enlace ingresar para su descarga


    OpenCTI/docker-compose.yml at main · VictorHernandez08/OpenCTI (github.com)

    18

    19
    Página 9 de 15
    Modificación de API y UUID

    Se deben cambiar algunas variables en el texto del archivo. Estas son las claves de API para los conectores
    adicionales y los UUID (Universal Unique Identifier) del conector, que son variables generadas aleatoriamente.
    Podemos acceder a un sencillo generado de UUID web a través del siguiente enlace: Online UUID Generator
    Tool. Esto es para generar un UUID nuevo, copiar y pegar en cada línea que dice “CONNECTOR_ID=
    randomUUID”, aunque en el archivo ya se tienen será mejor que se generan nuevos.

    Nota: revisar todos los conectores.

    Agregar las claves API de cada conector al tener un registro con los proveedores. Haga esto para cada uno de
    los elementos de línea de clave de API ubicados en cada sección buscando “Connector-nombredelservicio”.

    20

    Al completar todo el proceso de sustitución de claves API y los UUID del generador, es necesario descargar el
    21
    archivo opencti.env proporcionado en el siguiente enlace: OpenCTI/opencti.env at main ·

    Página 10 de 15
    VictorHernandez08/OpenCTI (github.com)

    También se deben sustituir los UUID usando el generador, además de modificar el documento con algún otro
    usuario, correo electrónico y contraseña. Se debe guardar el archivo con el mismo nombre, para cargar el
    documento en las variables de entorno de Portainer.

    Teniendo copiado el contenido del archivo, redirigirse a Portainer en la siguiente Ruta:


    Home/Primary/Stack/Add stack

    22

    En el cuadro de entrada superior, escriba un nombre, Luego dentro del editor web pegar todo el contenido del
    23 archivo docker-compose.yml. En la captura de pantalla a continuación, es donde está la flecha roja. Esto le dirá a
    Docker como configurar todos los contenedores y conectores que agregue al archivo de composición.
    Página 11 de 15
    Variables de entorno
    Ahora se debe cargar el archivo de las variables de entorno que se modificó anteriormente (opencti.env),
    cuando haya terminado de configurar hacer clic en “DEPLOY THE STACK”

    El tiempo de despliegue tardara aproximadamente 30 min.

    24

    25
    Con el siguiente comando podemos supervisar el estado y que se estén ejecutando de los contenedores de
    docker

    Página 12 de 15
    Docker ps

    En portaines podemos visualizar también el estado de los contendores

    26

    27

    Página 13 de 15
    Interfaz de OpenCTI
    Ingresar a la consola web principal de Open CTI en “htpp://IPestatica:puerto(8080).
    Iniciar sesión con las credenciales de acceso establecías en el archivo.env

    Debería ser recibido por este panel de control con una gran cantidad de información sobre inteligencia de
    amenazas.

    28

    Esta hoja de instrucciones proporciona una visión general para comenzar con OpenCTI, permite a los analistas
    de seguridad acceder a una plataforma centralizada donde pueden correlacionar datos de inteligencia y
    Página 14 de 15
    visualizar conexiones entre indicadores de amenazas, tácticas y procedimientos de atacantes.

    ELABORÓ REVISÓ APROBÓ

    Victor M. Hernández P. .

    Identificación de Cambios

    DESCRIPCIÓN VERSIÓN FECHA DE REVISIÓN


    Primera emisión 01 Mayo, 2024

    Página 15 de 15

    También podría gustarte