- - Jak nainstalovat sadu zabezpečení Bro na server Ubuntu

Jak nainstalovat sadu zabezpečení Bro na serveru Ubuntu

Sada zabezpečení Bro je přizpůsobivý, výkonný systém detekce narušení sítě pro Linux. Funguje tak, že běží na pozadí, analyzuje a zaznamenává provoz pasivně.

Tato aplikace má mnoho funkcí, je otevřený zdroj a mnoho z nich chválí komunitu zabezpečení za její otevřený zdrojový charakter a efektivitu.

Předpoklady

Chcete-li použít nástroj zabezpečení sítě Bro, potřebujete server se systémem Linux, který má alespoň 2 GB fyzické paměti RAM.

Poznámka: nemáte dedikovaný server? Nebojte se! Tradiční stolní počítač se systémem Ubuntu bude fungovat s minimálně 2 GB paměti RAM a slušný hardware bude fungovat! Jen se ujistěte, že to můžete stále udržovat!

Během instalační části tutoriálupodíváme se, jak nastavit bezpečnostní sadu Bro na serveru Ubuntu, protože to většina lidí používá pro potřeby svého serveru. Instalační instrukce nejsou specifické pro Ubuntu a nástroj Bro může běžet na téměř jakémkoli operačním systému Linux a vývojář má pokyny pro všechny hlavní distribuce.

Nastavení GeoIP databáze

Nástroj pro zabezpečení sítě Bro potřebuje databáziIP adresy, na které se má skenovat z bezpečnostních důvodů, takže předtím, než se pokusíte nainstalovat samotný software Bro, budete si muset stáhnout nejnovější databázové soubory IPv4 a IPv6 GeoIP. Za použití wget nástroj, stáhněte oba databázové soubory do Ubuntu.

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz

Extrahujte archivy GeoIP GZ pomocí gzip příkaz.

gzip -d GeoLiteCity.dat.gz
gzip -d GeoLiteCityv6.dat.gz

Umístěte soubory databáze GeoIP do složky / usr / share / GeoIP / na Ubuntu pomocí mv příkaz.

sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat
sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat

Nainstalujte si Bro

Nastavení nástroje zabezpečení sítě Bro začíná spuštěním adresáře, v němž bude na Ubuntu žít. Podle oficiální dokumentace je tato složka / opt /.

Instalace začíná povolením úložiště softwaru Ubuntu Universe.

sudo add-apt-repository universe

Dále aktualizujte index balíčku Ubuntu pomocí Aktualizace.

sudo apt update

Za použití Apt Správce balíků, nainstalovat Bro a všechny související balíčky z repozice Ubuntu Universe.

sudo apt install bro bro-aux bro-common bro-pkg broctl

Konfigurace sítě

Chcete-li použít nástroj zabezpečení sítě Bro, budete potřebovatnastavit síťovou kartu pro aplikaci, která se má použít. Ve výchozím nastavení je aplikace nastavena na používání „Eth0“. Toto zařízení pravděpodobně nebude pro většinu lidí správným síťovým zařízením, takže je musíte změnit úpravou node.cfg soubor.

Poznámka: Pokud si nejste jisti, jaké je vaše síťové rozhraní, snadno jej najdete spuštěním ip odkaz příkaz.

sudo nano /etc/bro/node.cfg

Poté stiskněte Ctrl + W pro spuštění funkce vyhledávání v Nano. Po otevření vyhledávacího pole napište „rozhraní= eth0 ″ a stiskněte Vstoupit na klávesnici okamžitě přejděte do části síťového rozhraní konfiguračního souboru.

Nahraďte „eth0“ síťovým rozhraním a uložte konfigurační soubor stisknutím Ctrl + O.

Nastavit rozsah IP

Nyní, když je síťové rozhraní nastaveno pro Bro, musíte nastavit rozsah IP, který má program sledovat. Otevři /etc/bro/networks.cfg soubor v textovém editoru Nano.

sudo nano /etc/bro/networks.cfg

Jak naložíte networks.cfg soubor, uvidíte několik výchozích příkladů. Tato výchozí nastavení vymažte a nahraďte je IP adresou ze dříve nastavené síťové karty.

Například:

10.196.1.131/24
2600:1702:3980:a258:6978:ebae:d8:20a1/64

Po nastavení informací o IP uložte konfiguraci do Nano stisknutím Ctrl + O na klávesnici.

Nastavit výchozí e-mailovou adresu pro Bro

Aplikace Bro má e-mailový systém. Musí však být nastavena správně, aby fungovala. Chcete-li ji nastavit, otevřete /etc/bro/broctl.cfg v Nano.

sudo nano /etc/bro/broctl.cfg

Jakmile jste v Nano, stiskněte Ctrl + W a zadejte „MailTo“ pro přechod do e-mailové části souboru. Poté přidejte platnou e-mailovou adresu, kterou má Bro použít.

Spusťte Bro

Než ho budete moci použít, musí být vyladěn. Spusťte okno terminálu a spusťte příkaz níže pro přístup k rozhraní prostředí programu.

sudo broctl

Jakmile je ve skořápce, použijte jej k nastavení výchozího konfiguračního souboru pro váš stroj Ubuntu spuštěním Nainstalujte příkaz.

install

Po spuštění Nainstalujte příkaz, spusťte službu pomocí:

deploy

Potom ukončete prostředí spuštěním výstup.

exit

Zastavte Bro

Potřebujete vypnout Bro? Přihlaste se do broctl skořápka a běh:

stop

Použijte Bro

Po dlouhém, únavném procesu nastavení je na vašem Ubuntu serveru spuštěn bezpečnostní systém Bro. Nechte běžet na pozadí a automaticky se přihlásí všechny síťové útoky / var / log / bro.

Pokud chcete sledovat skenování v reálném čase, zadejte následující ocas příkaz.

tail -f /var/log/bro/current/conn.log

Chcete-li zobrazit bezpečnostní upozornění, proveďte následující kroky:

tail -f /var/log/bro/current/notice.log
</p>

Přečtěte si také

Jak změnit výchozí omezení zabezpečení IE v systému Windows Server 2008
DemocraKey poskytuje zabezpečení Internetu pro anonymní surfování na webu a další
Jak automatizovat aktualizace zabezpečení na serveru Ubuntu
Jak nastavit server TFTP na serveru Ubuntu
Jak upgradovat Ubuntu Server
Jak nainstalovat software Bluecherry Surveillance v systému Linux
Jak nastavit server uTorrent v systému Linux
Jak nainstalovat Calligra Office Suite v systému Linux
Jak dát Ubuntu Macu Podívejte se [Průvodce]
Jak nastavit nejlepší server pro stahování v systému Ubuntu Linux
5 jednoduchých tipů, jak zabezpečit váš systém Ubuntu
Jak nainstalovat a používat Správce spuštění Ubuntu

Komentáře