在debian10 安裝 docker 以及 Logon Tracer

Logon Tracer是一款可以產生關連性圖表的事件檢視器
曾在BlackHat 2018 大會上出現過
操作上相當簡單
話不多說 裝起來!

sudo apt-get remove docker docker-engine docker.io containerd runc
sudo apt-get update
sudo apt-get install \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg-agent \
    software-properties-common
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -
sudo add-apt-repository \
   "deb [arch=amd64] https://download.docker.com/linux/debian \
   $(lsb_release -cs) \
   stable"
   
sudo apt-get update     
sudo apt-get install docker-ce docker-ce-cli containerd.io

之後就可以把Logon Tracer拉過來啦~

docker pull jpcertcc/docker-logontracer
docker run --detach --publish=7474:7474 --publish=7687:7687 --publish=8080:8080 -e LTHOSTNAME=<你的IP> jpcertcc/docker-logontracer

記得 在啟動時<你的IP>千萬不要是0.0.0.0 不然有可能會出現你上傳完LOG 畫面還是空白的窘境
我的環境是192.168.107.14 那<你的IP>這個部分就要是192.168.107.14