- - Sådan installeres Bro-sikkerhedspakken på Ubuntu Server

Sådan installeres Bro-sikkerhedspakken på Ubuntu Server

Bro-sikkerhedssuiten er et tilpasningsdygtigt, kraftfuldt, netværksindtrædelsesdetekteringssystem til Linux. Det fungerer ved at køre i baggrunden, analysere og logge trafik passivt.

Appen har mange funktioner, er open source og hyldes af mange i sikkerhedssamfundet for sin open source-art og effektivitet.

Forudsætninger

For at bruge Bro-netværkssikkerhedsværktøjet skal du bruge en server, der kører et Linux-operativsystem, der har mindst 2 GB fysisk RAM.

Bemærk: har du ikke en dedikeret server? Bare rolig! En traditionel desktopcomputer, der kører Ubuntu, fungerer med mindst 2 GB RAM, og anstændig hardware vil gøre det! Bare sørg for, at du altid kan holde det på!

Under installationsdelen af ​​tutorial,vi vil undersøge, hvordan du indstiller Bro-sikkerhedssuiten på Ubuntu Server, da det er det, de fleste bruger til deres serverbehov. Med det sagt er installationsinstruktionerne ikke specifikke for Ubuntu, og Bro-værktøjet kan køre på næsten ethvert Linux-server OS, og udvikleren har instruktioner til alle større distributioner.

Opsæt GeoIP-database

Bro netværkssikkerhedsværktøjet har brug for en database medIP-adresser, der skal scannes mod af sikkerhedsmæssige formål, så du skal downloade de nyeste IPv4- og IPv6 GeoIP-databasefiler, før du forsøger at installere selve Bro-softwaren. Bruger wget værktøj, download begge databasefiler til Ubuntu.

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz

Uddrag GeoIP GZ-arkiverne med gzip kommando.

gzip -d GeoLiteCity.dat.gz
gzip -d GeoLiteCityv6.dat.gz

Læg GeoIP-databasefilerne i / usr / share / GeoIP / -mappen på Ubuntu ved hjælp af mv kommando.

sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat
sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat

Installer Bro

Opsætning af Bro-netværkssikkerhedsværktøjet starter med at oprette det bibliotek, det vil leve i, på Ubuntu. I henhold til den officielle dokumentation er denne mappe / Opt /.

Installation starter med at aktivere Ubuntu Universe-softwarelageret.

sudo add-apt-repository universe

Opdater derefter Ubuntu's pakkeindeks med opdatering.

sudo apt update

Bruger apt pakkehåndtering, installer Bro og alle dets relaterede pakker fra Ubuntu Universe-repoen.

sudo apt install bro bro-aux bro-common bro-pkg broctl

Netværkskonfiguration

For at bruge Bro-netværkssikkerhedsværktøjet skal du brugeat opsætte et netværkskort til den applikation, der skal bruges. Som standard er appen indstillet til at bruge "Eth0." Denne enhed er sandsynligvis ikke den rigtige netværksenhed for de fleste mennesker, så du skal ændre den ved at redigere node.cfg fil.

Bemærk: Hvis du ikke er sikker på, hvad din netværksgrænseflade er, er det let at finde ved at køre ip-link kommando.

sudo nano /etc/bro/node.cfg

Tryk derefter på Ctrl + W for at starte søgefunktionen i Nano. Når søgefeltet er åbent, skal du skrive “grænseflade= eth0 ″ og tryk på Gå ind på tastaturet for straks at hoppe til netværksgrænsefladesektionen i konfigurationsfilen.

Udskift “eth0” med din netværksgrænseflade, og gem konfigurationsfilen ved at trykke på Ctrl + O.

Indstil IP-interval

Nu, hvor netværksgrænsefladen er indstillet til Bro, skal du indstille IP-intervallet for det program, der skal overvåges. Åbn op /etc/bro/networks.cfg fil i Nano-teksteditor.

sudo nano /etc/bro/networks.cfg

Når du indlæser networks.cfg fil, ser du nogle standardeksempler. Slet disse standarder, og udskift dem med IP-adressen fra det netværkskort, der blev indstillet tidligere.

For eksempel:

10.196.1.131/24
2600:1702:3980:a258:6978:ebae:d8:20a1/64

Når IP-informationen er indstillet, skal du gemme konfigurationen i Nano ved at trykke på Ctrl + O på tastaturet.

Angiv standard e-mail-adresse for Bro

Bro-applikationen har et e-mail-system. Det skal dog indstilles korrekt, at det fungerer. Åbn det for at indstille det /etc/bro/broctl.cfg i Nano.

sudo nano /etc/bro/broctl.cfg

Når du er i Nano, skal du trykke på Ctrl + W og indtast "MailTo" for at springe til e-mail-sektionen i filen. Tilføj derefter en gyldig e-mail-adresse, som Bro kan bruge.

Start op Bro

Bro skal justeres, før du kan bruge det. Start et terminalvindue, og kør kommandoen nedenfor for at få adgang til programmets shell-interface.

sudo broctl

Når du er i shell, skal du bruge den til at konfigurere standardkonfigurationsfilen til din Ubuntu-maskine ved at køre installere kommando.

install

Efter at have kørt installere kommando, start tjenesten med:

deploy

Gå derefter ud af skallen ved at køre Afslut.

exit

Stop Bro

Brug for at slukke for Bro? Log ind på broctl shell and run:

stop

Brug Bro

Efter en lang, kedelig installation, er Bro-sikkerhedssystemet kørt på din Ubuntu-server. Lad det køre i baggrunden, og det vil automatisk logge alle netværksindtrængninger ind / Var / log / bro.

Hvis du gerne vil overvåge den scanning i realtid, skal du indtaste følgende hale kommando.

tail -f /var/log/bro/current/conn.log

Alternativt, hvis du vil se sikkerhedsmeddelelser, skal du gøre:

tail -f /var/log/bro/current/notice.log
</ P>

Læs også

Sådan ændres standard IE-sikkerhedsbegrænsninger i Windows Server 2008
DemocraKey leverer internetsikkerhed til anonym websurfing og mere
Sådan automatiseres sikkerhedsopdateringer på Ubuntu Server
Sådan konfigureres en TFTP-server på Ubuntu Server
Sådan opgraderes Ubuntu Server
Sådan installeres Bluecherry Surveillance Software på Linux
Sådan konfigureres en uTorrent-server på Linux
Sådan installeres Calligra Office Suite på Linux
Sådan giver du Ubuntu Mac Look [Guide]
Sådan indstilles den bedste download-server i Ubuntu Linux
5 enkle tip til at sikre dit Ubuntu-system
Sådan installeres og bruges Ubuntu StartUp Manager

Kommentarer