Ubuntu सर्वर पर Bro सिक्योरिटी सूट कैसे स्थापित करें

ब्रो सिक्योरिटी सूट लिनक्स के लिए एक अनुकूलनीय, शक्तिशाली, नेटवर्क घुसपैठ का पता लगाने वाला सिस्टम है। यह पृष्ठभूमि में चल रहा है, विश्लेषण कर रहा है, और ट्रैफ़िक को निष्क्रिय रूप से लॉग इन करता है।

ऐप में कई विशेषताएं हैं, खुला स्रोत है, और इसकी खुली स्रोत प्रकृति, और दक्षता के लिए सुरक्षा समुदाय में कई लोगों द्वारा सराहना की जाती है।

आवश्यक शर्तें

ब्रो नेटवर्क सिक्योरिटी टूल का उपयोग करने के लिए, आपको लिनक्स ओएस चलाने वाले सर्वर की आवश्यकता होगी जिसमें कम से कम 2 जीबी भौतिक रैम हो।

नोट: क्या आपके पास एक समर्पित सर्वर नहीं है? चिंता मत करो! एक पारंपरिक डेस्कटॉप कंप्यूटर जो उबंटू चल रहा है, कम से कम 2 जीबी रैम के साथ काम करेगा, और सभ्य हार्डवेयर करेगा! बस सुनिश्चित करें कि आप इसे हमेशा चालू रख सकते हैं!

ट्यूटोरियल के संस्थापन भाग के दौरान,हम उबंटू सर्वर पर ब्रो सिक्योरिटी सूट स्थापित करने के बारे में अधिक जानकारी प्राप्त करेंगे, क्योंकि ज्यादातर लोग अपने सर्वर की जरूरतों के लिए इसका उपयोग करते हैं। उस निर्देश के साथ, इंस्टॉलेशन निर्देश उबंटू के लिए विशिष्ट नहीं हैं, और ब्रो टूल लगभग किसी भी लिनक्स सर्वर ओएस पर चल सकता है, और डेवलपर के पास सभी बड़े वितरण के लिए निर्देश हैं।

जियोआईपी डेटाबेस सेट करें

भाई नेटवर्क सुरक्षा उपकरण के एक डेटाबेस की जरूरत हैसुरक्षा उद्देश्यों के लिए स्कैन करने के लिए IP पते, इसलिए स्वयं Bro सॉफ़्टवेयर स्थापित करने का प्रयास करने से पहले, आपको नवीनतम IPv4 और IPv6 GeoIP डेटाबेस फ़ाइलों को डाउनलोड करने की आवश्यकता होगी। का उपयोग करते हुए wget उपकरण, दोनों डेटाबेस फ़ाइलों को Ubuntu में डाउनलोड करें।

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz

के साथ GeoIP GZ अभिलेखागार निकालें gzip आदेश।

gzip -d GeoLiteCity.dat.gz
gzip -d GeoLiteCityv6.dat.gz

उबंटू के उपयोग पर / usr / शेयर / जियोआईपी / फोल्डर में जियोआईपी डेटाबेस फाइलों को रखें mv आदेश।

sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat
sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat

Bro स्थापित करें

Bro नेटवर्क सिक्योरिटी टूल को सेट करना उस डाइरेक्टरी को शुरू करता है जिसे वह Ubuntu पर लाइव करेगा। आधिकारिक दस्तावेज के अनुसार, यह फ़ोल्डर है / Opt /.

उबंटू यूनिवर्स सॉफ्टवेयर रिपॉजिटरी को सक्षम करके इंस्टॉलेशन शुरू होता है।

sudo add-apt-repository universe

इसके बाद, उबंटू के पैकेज इंडेक्स को अपडेट करें अपडेट करें.

sudo apt update

का उपयोग करते हुए उपयुक्त पैकेज मैनेजर, उबंटू यूनिवर्स रेपो से ब्रो और इसके सभी संबंधित पैकेजों को स्थापित करें।

sudo apt install bro bro-aux bro-common bro-pkg broctl

नेटवर्क विन्यास

भाई नेटवर्क सुरक्षा उपकरण का उपयोग करने के लिए, आपको आवश्यकता होगीअनुप्रयोग का उपयोग करने के लिए एक नेटवर्क कार्ड स्थापित करने के लिए। डिफ़ॉल्ट रूप से, एप्लिकेशन "Eth0" का उपयोग करने के लिए सेट है। इस डिवाइस की संभावना अधिकांश लोगों के लिए सही नेटवर्क डिवाइस नहीं होने वाली है, इसलिए आपको इसे संपादित करके बदलना होगा node.cfg फ़ाइल।

नोट: यदि आप अपने नेटवर्क इंटरफ़ेस के बारे में अनिश्चित हैं, तो इसे चलाना आसान है आईपी ​​लिंक आदेश।

sudo nano /etc/bro/node.cfg

फिर दबायें Ctrl + W नैनो में खोज समारोह शुरू करने के लिए। एक बार जब खोज बॉक्स खुला हो, तो लिखें ”इंटरफेस= eth0 ″ और दबाएँ दर्ज कीबोर्ड पर तुरंत विन्यास फाइल के नेटवर्क इंटरफेस सेक्शन पर जा सकते हैं।

अपने नेटवर्क इंटरफेस के साथ "eth0" बदलें और कॉन्फ़िगरेशन फ़ाइल को दबाकर सहेजें Ctrl + O.

IP श्रेणी सेट करें

अब जब भाई के लिए नेटवर्क इंटरफ़ेस सेट हो गया है, तो आपको प्रोग्राम की निगरानी के लिए आईपी रेंज सेट करना होगा। को खोलो /etc/bro/networks.cfg नैनो पाठ संपादक में फ़ाइल।

sudo nano /etc/bro/networks.cfg

जैसा कि आप लोड networks.cfg फ़ाइल, आपको कुछ डिफ़ॉल्ट उदाहरण दिखाई देंगे। इन डिफॉल्ट्स को मिटा दें, और पहले से सेट किए गए नेटवर्क कार्ड से उन्हें आईपी एड्रेस से बदल दें।

उदाहरण के लिए:

10.196.1.131/24
2600:1702:3980:a258:6978:ebae:d8:20a1/64

जब आईपी जानकारी सेट हो जाती है, तो नैनो को दबाकर कॉन्फ़िगरेशन को सहेजें Ctrl + O कीबोर्ड पर।

Bro के लिए डिफ़ॉल्ट ईमेल पता सेट करें

ब्रो एप्लिकेशन में एक ईमेल सिस्टम है। हालांकि, इसे सही ढंग से काम करने के लिए सेट किया जाना चाहिए। इसे सेट करने के लिए, खोलें /etc/bro/broctl.cfg नैनो में

sudo nano /etc/bro/broctl.cfg

एक बार नैनो में, दबाएँ Ctrl + W और फ़ाइल के ईमेल सेक्शन में जाने के लिए "MailTo" दर्ज करें। फिर, Bro के उपयोग के लिए एक मान्य ईमेल पते में जोड़ें।

शुरू करो भाई

इससे पहले कि आप इसका उपयोग कर सकें, ब्रो को ट्विक करने की आवश्यकता है। एक टर्मिनल विंडो लॉन्च करें और प्रोग्राम के शेल इंटरफ़ेस तक पहुंचने के लिए नीचे कमांड को चलाएं।

sudo broctl

शेल में एक बार, इसे चलाकर अपनी उबंटू मशीन के लिए डिफ़ॉल्ट कॉन्फ़िगरेशन फ़ाइल सेट करने के लिए उपयोग करें इंस्टॉल करें I आदेश।

install

चलाने के बाद इंस्टॉल करें I इसके साथ सेवा शुरू करें:

deploy

फिर, चलाकर शेल से बाहर निकलें बाहर जाएं.

exit

बंद करो भाई

भाई बंद करने की जरूरत है? में लॉग इन करें broctl शेल और रन:

stop

भाई का उपयोग करें

एक लंबी, थकाऊ, सेटअप प्रक्रिया के बाद, Bro सिक्योरिटी सिस्टम आपके Ubuntu सर्वर पर ऊपर और चल रहा है। इसे पृष्ठभूमि में चलने दें, और यह स्वचालित रूप से सभी नेटवर्क घुसपैठों को लॉग इन करेगा / Var / log / भाई.

यदि आप वास्तविक समय में इसकी स्कैनिंग की निगरानी करना चाहते हैं, तो निम्न दर्ज करें पूंछ आदेश।

tail -f /var/log/bro/current/conn.log

वैकल्पिक रूप से, सुरक्षा नोटिस देखने के लिए, करें:

tail -f /var/log/bro/current/notice.log