كيفية تثبيت حزمة الأمان Bro على Ubuntu Server

مجموعة الحماية الأمنية Bro عبارة عن نظام كشف اختراق قوي وقابل للتكيف مع نظام التشغيل Linux. إنه يعمل عن طريق التشغيل في الخلفية ، وتحليل ، وتسجيل حركة المرور بشكل سلبي.

يحتوي التطبيق على العديد من الميزات ، وهو مفتوح المصدر ، ويشيد به الكثيرون في مجتمع الأمان بسبب طبيعته المفتوحة المصدر ، وكفاءته.

المتطلبات الأساسية

لاستخدام أداة أمان شبكة Bro ، ستحتاج إلى خادم يقوم بتشغيل نظام تشغيل Linux يحتوي على ذاكرة وصول عشوائي فعلية لا تقل عن 2 جيجابايت.

ملاحظة: ليس لديك خادم مخصص؟ لا تقلق! سيعمل كمبيوتر سطح المكتب التقليدي الذي يشغل Ubuntu مع 2 غيغابايت على الأقل من ذاكرة الوصول العشوائي ، وستعمل الأجهزة اللائقة! فقط تأكد من أنه يمكنك الاحتفاظ به دائمًا!

أثناء جزء التثبيت من البرنامج التعليمي ،سنتعرف على كيفية إعداد حزمة الأمان Bro على خادم Ubuntu ، وهذا هو ما يستخدمه معظم الناس لتلبية احتياجات خوادمهم. مع ذلك ، لا تكون إرشادات التثبيت خاصة بـ Ubuntu ، ويمكن تشغيل أداة Bro على أي خادم لنظام تشغيل Linux تقريبًا ، وللمطور إرشادات لجميع التوزيعات الرئيسية.

إعداد قاعدة بيانات GeoIP

تحتاج أداة أمان شبكة Bro إلى قاعدة بياناتعناوين IP المراد مسحها ضوئيًا لأغراض الأمان ، لذا ، قبل محاولة تثبيت برنامج Bro نفسه ، ستحتاج إلى تنزيل أحدث ملفات قاعدة بيانات IPv4 و IPv6 GeoIP. باستخدام مجلد مشترك أداة ، وتحميل كل ملفات قاعدة البيانات إلى أوبونتو.

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz

استخراج GeoIP GZ المحفوظات مع غزيب أمر.

gzip -d GeoLiteCity.dat.gz
gzip -d GeoLiteCityv6.dat.gz

ضع ملفات قاعدة بيانات GeoIP في المجلد / usr / share / GeoIP / على Ubuntu باستخدام فيديو موسيقي أمر.

sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat
sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat

تثبيت إخوانه

يبدأ إعداد أداة أمان شبكة Bro بجعل الدليل سيعمل على أوبونتو. وفقا للوثائق الرسمية ، هذا المجلد هو /يختار، يقرر/.

يبدأ التثبيت بتمكين مستودع برامج Ubuntu Universe.

sudo add-apt-repository universe

بعد ذلك ، قم بتحديث فهرس حزم أوبونتو بـ تحديث.

sudo apt update

باستخدام ملائم مدير الحزم ، قم بتثبيت Bro ، وكافة الحزم ذات الصلة من Ubuntu Universe repo.

sudo apt install bro bro-aux bro-common bro-pkg broctl

تكوين شبكة

لاستخدام أداة أمان شبكة Bro ، ستحتاجلإعداد بطاقة شبكة لاستخدام التطبيق. بشكل افتراضي ، يتم تعيين التطبيق لاستخدام "Eth0". من المحتمل ألا يكون هذا الجهاز هو جهاز الشبكة الصحيح لمعظم الأشخاص ، لذلك يجب عليك تغييره عن طريق تحرير node.cfg ملف.

ملاحظة: إذا لم تكن متأكدًا من ماهية واجهة الشبكة الخاصة بك ، فمن السهل العثور عليها عن طريق تشغيل رابط الملكية الفكرية أمر.

sudo nano /etc/bro/node.cfg

ثم اضغط Ctrl + W لبدء وظيفة البحث في نانو. بمجرد فتح مربع البحث ، اكتب "واجهه المستخدم= eth0 ″ ثم اضغط أدخل على لوحة المفاتيح للانتقال مباشرة إلى قسم واجهة الشبكة لملف التكوين.

استبدل "eth0" بواجهة الشبكة الخاصة بك واحفظ ملف التكوين بالضغط Ctrl + O.

ضبط نطاق IP

الآن بعد أن تم تعيين واجهة الشبكة لـ Bro ، يجب عليك ضبط نطاق IP للبرنامج لمراقبة. افتح ال /etc/bro/networks.cfg ملف في محرر النص نانو.

sudo nano /etc/bro/networks.cfg

كما كنت تحميل ما يصل networks.cfg الملف ، سترى بعض الأمثلة الافتراضية. امسح هذه الإعدادات الافتراضية واستبدلها بعنوان IP من بطاقة الشبكة المعينة مسبقًا.

فمثلا:

10.196.1.131/24
2600:1702:3980:a258:6978:ebae:d8:20a1/64

عند تعيين معلومات IP ، احفظ التكوين في Nano بالضغط Ctrl + O على لوحة المفاتيح.

تعيين عنوان البريد الإلكتروني الافتراضي لإخوانه

تطبيق Bro لديه نظام بريد إلكتروني. ومع ذلك ، يجب تعيين بشكل صحيح للعمل. لتعيينه ، فتح /etc/bro/broctl.cfg في نانو.

sudo nano /etc/bro/broctl.cfg

مرة واحدة في نانو ، اضغط Ctrl + W وأدخل "MailTo" للانتقال إلى قسم البريد الإلكتروني للملف. بعد ذلك ، أضف عنوان بريد إلكتروني صالحًا لاستخدام Bro.

بدء إخوانه

إخوانه يحتاج إلى أن يعدل قبل أن تتمكن من استخدامه. قم بتشغيل نافذة طرفية وتشغيل الأمر أدناه للوصول إلى واجهة shell الخاصة بالبرنامج.

sudo broctl

مرة واحدة في قذيفة ، واستخدامه لإعداد ملف التكوين الافتراضي لجهاز Ubuntu الخاص بك عن طريق تشغيل تثبيت أمر.

install

بعد تشغيل تثبيت الأمر ، بدء تشغيل الخدمة مع:

deploy

ثم ، الخروج من قذيفة عن طريق تشغيل خروج.

exit

وقف إخوانه

تحتاج إلى إيقاف إخوانه؟ تسجيل الدخول إلى broctl قذيفة وتشغيل:

stop

استخدام إخوانه

بعد عملية إعداد طويلة ومملة ، يعمل نظام أمان Bro ويعمل على خادم Ubuntu. اتركه يعمل في الخلفية ، وسيقوم تلقائيًا بتسجيل جميع عمليات اقتحام الشبكة / فار / سجل / إخوانه.

إذا كنت ترغب في مراقبة المسح الضوئي في الوقت الفعلي ، فأدخل ما يلي ذيل أمر.

tail -f /var/log/bro/current/conn.log

بدلاً من ذلك ، لعرض إشعارات الأمان ، قم بما يلي:

tail -f /var/log/bro/current/notice.log