- - Kuinka asentaa Bro-tietoturvaohjelmisto Ubuntu-palvelimelle

Bro-tietoturvaohjelmiston asentaminen Ubuntu-palvelimelle

Bro-tietoturvaohjelmisto on mukautuva, tehokas, verkon tunkeutumisen havaitsemisjärjestelmä Linuxille. Se toimii ajamalla taustalla, analysoimalla ja kirjaamalla liikennettä passiivisesti.

Sovelluksella on monia ominaisuuksia, se on avoimen lähdekoodin sovellus, ja monet tietoturvayhteisön kunnioittavat avoimen lähdekoodin luonteesta ja tehokkuudesta.

edellytykset

Bro-verkon suojaustyökalun käyttämiseksi tarvitset palvelimen, jolla on Linux-käyttöjärjestelmä, jossa on vähintään 2 Gt fyysistä RAM-muistia.

Huomaa: eikö sinulla ole erillistä palvelinta? Älä huoli! Perinteinen Ubuntua käyttävä pöytätietokone toimii vähintään 2 Gt RAM-muistilla, ja kunnolliset laitteistot tekevät! Varmista vain, että voit aina pitää sen päällä!

Opetusohjelman asennuksen aikana,käsittelemme Bro-tietoturvaohjelmiston asentamista Ubuntu-palvelimelle, sillä sitä useimmat ihmiset käyttävät palvelintarpeisiinsa. Tästä huolimatta asennusohjeet eivät ole erityisiä Ubuntulle, ja Bro-työkalu voi toimia melkein missä tahansa Linux-palvelimen käyttöjärjestelmässä, ja kehittäjällä on ohjeet kaikille tärkeille jakeluille.

Asenna GeoIP-tietokanta

Bro-verkon suojaustyökalu tarvitsee tietokannanIP-osoitteet, joita voidaan tarkistaa turvatarkoituksiin, joten joudut lataamaan uusimmat IPv4- ja IPv6 GeoIP-tietokantatiedostot ennen kuin yrität asentaa itse Bro-ohjelmiston. Käyttämällä wget lataa molemmat tietokantatiedostot Ubuntuun.

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz

Pura GeoIP GZ -arkistot gzip komento.

gzip -d GeoLiteCity.dat.gz
gzip -d GeoLiteCityv6.dat.gz

Laita GeoIP-tietokantatiedostot Ubuntun / usr / share / GeoIP / -kansioon käyttämällä mv komento.

sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat
sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat

Asenna Bro

Bro-verkon suojaustyökalun asentaminen alkaa tekemällä hakemisto, jonka se sijaitsee Ubuntussa. Virallisten asiakirjojen mukaan tämä kansio on /valita/.

Asennus alkaa ottamalla Ubuntu Universe -ohjelmistovarasto käyttöön.

sudo add-apt-repository universe

Päivitä seuraavaksi Ubuntun pakettihakemisto päivittää.

sudo apt update

Käyttämällä osuva paketinhallinta, asenna Bro ja kaikki siihen liittyvät paketit Ubuntu Universumin reposta.

sudo apt install bro bro-aux bro-common bro-pkg broctl

Verkon kokoonpano

Tarvitset Bro-verkon suojaustyökalun käyttämisenverkkokortin asettaminen käytettävälle sovellukselle. Oletuksena sovellus on asetettu käyttämään ”Eth0”. Tämä laite ei todennäköisesti tule olemaan oikea verkkolaite useimmille ihmisille, joten sinun on muutettava sitä muokkaamalla node.cfg tiedosto.

Huomaa: Jos et ole varma verkkoliittymästäsi, se on helppo löytää suorittamalla IP-linkki komento.

sudo nano /etc/bro/node.cfg

Paina sitten Ctrl + W käynnistääksesi hakutoiminnon Nanossa. Kun hakukenttä on auki, kirjoita “käyttöliittymä= eth0 ″ ja paina Tulla sisään näppäimistöllä siirtyäksesi välittömästi konfiguraatiotiedoston verkkoliitännän osaan.

Korvaa ”eth0” verkkokäyttöliittymällä ja tallenna asetustiedosto painamalla Ctrl + O.

Aseta IP-alue

Nyt kun verkkoliitäntä on asetettu Bro: lle, sinun on asetettava seurattavan ohjelman IP-alue. Avaa /etc/bro/networks.cfg tiedosto Nano-tekstieditorissa.

sudo nano /etc/bro/networks.cfg

Kun lataat networks.cfg tiedosto, näet joitain oletus esimerkkejä. Poista nämä oletusasetukset ja korvaa ne IP-osoitteella aiemmin asetetusta verkkokortista.

Esimerkiksi:

10.196.1.131/24
2600:1702:3980:a258:6978:ebae:d8:20a1/64

Kun IP-tiedot on asetettu, tallenna kokoonpano Nanoon painamalla Ctrl + O näppäimistöllä.

Aseta Bro-oletusosoite

Bro-sovelluksessa on sähköpostijärjestelmä. Se on kuitenkin asetettava toimimaan oikein. Aseta se avaamalla /etc/bro/broctl.cfg Nanossa.

sudo nano /etc/bro/broctl.cfg

Kun olet Nanossa, paina Ctrl + W ja kirjoita ”MailTo” siirtyäksesi tiedoston sähköpostiosastoon. Lisää sitten voimassa oleva sähköpostiosoite, jota Bro voi käyttää.

Aloita bro

Bro on korjattava, ennen kuin voit käyttää sitä. Käynnistä pääteikkuna ja suorita alla oleva komento päästäksesi ohjelman kuorirajapintaan.

sudo broctl

Kun olet asettunut kuoreen, aseta se Ubuntu-koneesi oletusasetustiedosto suorittamalla Asentaa komento.

install

Ajon jälkeen Asentaa komento, käynnistä palvelu seuraavalla:

deploy

Poistu sitten kuoresta suorittamalla poistuminen.

exit

Lopeta Bro

Onko sinun kytkettävä Bro pois päältä? Kirjaudu sisään broctl kuori ja aja:

stop

Käytä Bro

Pitkän, tylsän asennusprosessin jälkeen Bro-turvajärjestelmä on käynnissä ja käytössä Ubuntu-palvelimellasi. Anna sen toimia taustalla, ja se kirjaa automaattisesti kaikki verkon tunkeutumiset sisään / Var / log / bro.

Jos haluat seurata sen skannausta reaaliajassa, kirjoita seuraava pyrstö komento.

tail -f /var/log/bro/current/conn.log

Voit vaihtoehtoisesti katsella suojausilmoituksia seuraavasti:

tail -f /var/log/bro/current/notice.log
</ P>

Lue myös

IE-oletussuojausrajoitusten muuttaminen Windows Server 2008: ssa
DemocraKey tarjoaa Internet-tietoturvan nimettömälle selaamiselle ja muulle
Kuinka automatisoida tietoturvapäivitykset Ubuntu-palvelimella
TFTP-palvelimen määrittäminen Ubuntu-palvelimelle
Kuinka päivittää Ubuntu-palvelin
Kuinka asentaa Bluecherry-valvontaohjelmisto Linuxiin
UTorrent-palvelimen asentaminen Linuxissa
Kuinka asentaa Calligra Office Suite Linuxiin
Kuinka antaa Ubuntulle Mac-ilme [opas]
Kuinka asettaa paras latauspalvelin Ubuntu Linuxissa
5 yksinkertaista vinkkiä Ubuntu-järjestelmän suojaamiseen
Ubuntu StartUp Manager -ohjelman asentaminen ja käyttö

Kommentit