Η σουίτα ασφαλείας Bro είναι ένα προσαρμόσιμο, ισχυρό, σύστημα ανίχνευσης εισβολής στο δίκτυο για το Linux. Λειτουργεί με την εκτέλεση στο παρασκήνιο, την ανάλυση και την καταγραφή της κίνησης παθητικά.
Η εφαρμογή έχει πολλά χαρακτηριστικά, είναι ανοιχτού κώδικα και είναι λατρευτός από πολλούς στην κοινότητα ασφαλείας για την ανοικτή πηγή της φύσης και την αποτελεσματικότητά της.
Προϋποθέσεις
Για να χρησιμοποιήσετε το εργαλείο ασφάλειας δικτύου Bro, θα χρειαστείτε ένα διακομιστή που θα χρησιμοποιεί λειτουργικό σύστημα Linux με τουλάχιστον 2 GB φυσικής μνήμης RAM.
Σημείωση: δεν έχετε ειδικό διακομιστή; Μην ανησυχείτε! Ένας παραδοσιακός επιτραπέζιος υπολογιστής που τρέχει το Ubuntu θα λειτουργήσει με τουλάχιστον 2 GB μνήμης RAM και θα κάνει το αξιοπρεπές υλικό! Απλά βεβαιωθείτε ότι μπορείτε πάντα να το κρατήσετε!
Κατά τη διάρκεια της εγκατάστασης του εκπαιδευτικού προγράμματος,θα δούμε πώς να ρυθμίσουμε τη σουίτα ασφαλείας Bro στον Ubuntu Server, καθώς αυτό είναι που οι περισσότεροι άνθρωποι χρησιμοποιούν για τις ανάγκες τους σε διακομιστές. Με αυτό, οι οδηγίες εγκατάστασης δεν είναι συγκεκριμένες για το Ubuntu και το εργαλείο Bro μπορεί να τρέχει σε σχεδόν οποιοδήποτε λειτουργικό σύστημα Linux server και ο προγραμματιστής έχει οδηγίες για όλες τις σημαντικές διανομές.
Ρύθμιση της βάσης δεδομένων GeoIP
Το εργαλείο ασφάλειας δικτύου Bro χρειάζεται μια βάση δεδομένωνΔιευθύνσεις IP για σάρωση για λόγους ασφαλείας, οπότε πριν επιχειρήσετε να εγκαταστήσετε το ίδιο το λογισμικό Bro, θα χρειαστεί να κάνετε λήψη των τελευταίων αρχείων βάσης δεδομένων IPv4 και IPv6 GeoIP. Χρησιμοποιώντας την wget εργαλείο, κατεβάστε και τα δύο αρχεία βάσεων δεδομένων στο Ubuntu.
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz
Εξαγάγετε τα αρχεία GeoIP GZ με το gzip εντολή.
gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz
Τοποθετήστε τα αρχεία της βάσης δεδομένων GeoIP στο φάκελο / usr / share / GeoIP / στο Ubuntu χρησιμοποιώντας το mv εντολή.
sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat
Εγκαταστήστε το Bro
Η εγκατάσταση του εργαλείου ασφάλειας δικτύων Bro ξεκινά με τη δημιουργία του καταλόγου στον οποίο θα ζει στο Ubuntu. Σύμφωνα με την επίσημη τεκμηρίωση, αυτός ο φάκελος είναι /επιλέγω/.
Η εγκατάσταση ξεκινά με την ενεργοποίηση του αποθετηρίου λογισμικού του Ubuntu Universe.
sudo add-apt-repository universe
Στη συνέχεια, ενημερώστε το ευρετήριο πακέτων του Ubuntu με το εκσυγχρονίζω.
sudo apt update
Χρησιμοποιώντας την Κατάλληλος τον διαχειριστή πακέτων, την εγκατάσταση του Bro και όλα τα σχετικά πακέτα του από το repo του Ubuntu Universe.
sudo apt install bro bro-aux bro-common bro-pkg broctl
Ρύθμιση δικτύου
Για να χρησιμοποιήσετε το εργαλείο ασφάλειας δικτύου Bro, θα χρειαστείτεγια να ρυθμίσετε μια κάρτα δικτύου για να χρησιμοποιήσει η εφαρμογή. Από προεπιλογή, η εφαρμογή έχει οριστεί για χρήση του "Eth0". Αυτή η συσκευή δεν πρόκειται να είναι η σωστή συσκευή δικτύου για τους περισσότερους χρήστες, οπότε πρέπει να την αλλάξετε κάνοντας επεξεργασία της node.cfg αρχείο.
Σημείωση: Εάν δεν είστε σίγουροι για το τι είναι η διεπαφή δικτύου σας, είναι εύκολο να το εντοπίσετε εκτελώντας το ip σύνδεση εντολή.
sudo nano /etc/bro/node.cfg
Στη συνέχεια, πατήστε Ctrl + W για να ξεκινήσει η λειτουργία αναζήτησης στο Nano. Μόλις το πλαίσιο αναζήτησης είναι ανοιχτό, γράψτε "διεπαφή= eth0 "και πιέστε Εισαγω στο πληκτρολόγιο για να μεταβείτε αμέσως στην ενότητα διεπαφής δικτύου του αρχείου ρυθμίσεων.
Αντικαταστήστε το "eth0" με τη διασύνδεση δικτύου και αποθηκεύστε το αρχείο ρυθμίσεων πατώντας Ctrl + O.
Ορίστε εύρος IP
Τώρα που η διασύνδεση δικτύου έχει οριστεί για το Bro, πρέπει να ορίσετε την περιοχή IP για το πρόγραμμα να παρακολουθείται. Ανοίξτε το /etc/bro/networks.cfg στο πρόγραμμα επεξεργασίας κειμένου Nano.
sudo nano /etc/bro/networks.cfg
Καθώς φορτώνετε το networks.cfg αρχείο, θα δείτε μερικά προεπιλεγμένα παραδείγματα. Καταργήστε αυτές τις προεπιλογές και αντικαταστήστε τις με τη διεύθυνση IP από την κάρτα δικτύου που ορίσατε νωρίτερα.
Για παράδειγμα:
10.196.1.131/24 2600:1702:3980:a258:6978:ebae:d8:20a1/64
Όταν έχουν ρυθμιστεί οι πληροφορίες IP, αποθηκεύστε τη διαμόρφωση στο Nano πατώντας Ctrl + O στο πληκτρολόγιο.
Ορίστε την προεπιλεγμένη διεύθυνση ηλεκτρονικού ταχυδρομείου για τον χρήστη
Η εφαρμογή Bro διαθέτει ένα σύστημα ηλεκτρονικού ταχυδρομείου. Ωστόσο, πρέπει να ρυθμιστεί σωστά για να λειτουργήσει. Για να το ορίσετε, ανοίξτε /etc/bro/broctl.cfg στο Νάνο.
sudo nano /etc/bro/broctl.cfg
Μόλις μπείτε στο Nano, πατήστε Ctrl + W και εισάγετε το "MailTo" για να μεταβείτε στο τμήμα email του αρχείου. Στη συνέχεια, προσθέστε μια έγκυρη διεύθυνση ηλεκτρονικού ταχυδρομείου για το Bro για χρήση.
Εκκίνηση του Bro
Το Bro πρέπει να τροποποιηθεί για να το χρησιμοποιήσετε. Εκκινήστε ένα παράθυρο τερματικού και εκτελέστε την παρακάτω εντολή για να αποκτήσετε πρόσβαση στη διασύνδεση του κελύφους του προγράμματος.
sudo broctl
Μόλις βρεθεί στο κέλυφος, χρησιμοποιήστε το για να ρυθμίσετε το προεπιλεγμένο αρχείο ρυθμίσεων για το μηχάνημά σας Ubuntu εκτελώντας το εγκαθιστώ εντολή.
install
Μετά την εκτέλεση του εγκαθιστώ εντολή, ξεκινήστε την υπηρεσία με:
deploy
Στη συνέχεια, βγείτε από το κέλυφος τρέχοντας έξοδος.
exit
Σταματήστε τον Φρ
Πρέπει να απενεργοποιήσετε το Bro; Συνδεθείτε στο broctl κέλυφος και τρέξιμο:
stop
Χρησιμοποιήστε το Bro
Μετά από μια μακρά, κουραστική διαδικασία ρύθμισης, το σύστημα ασφαλείας Bro λειτουργεί και λειτουργεί στον εξυπηρετητή Ubuntu. Αφήστε το να τρέξει στο παρασκήνιο και αυτόματα θα καταγράψει όλες τις εισβολές του δικτύου / var / log / bro.
Αν θέλετε να παρακολουθήσετε τη σάρωση σε πραγματικό χρόνο, πληκτρολογήστε τα παρακάτω ουρά εντολή.
tail -f /var/log/bro/current/conn.log
Εναλλακτικά, για να προβάλετε τις ειδοποιήσεις ασφαλείας, κάντε τα εξής:
tail -f /var/log/bro/current/notice.log</ p>
Σχόλια