- - Kako instalirati Bro sigurnosni paket na Ubuntu Server

Kako instalirati Broov sigurnosni paket na Ubuntu Server

Sigurnosni paket Bro prilagodljiv je, moćan, mrežni sustav za otkrivanje upada u Linux. To djeluje tako da pokreće u pozadini, analizira i bilježi promet pasivno.

Aplikacija ima brojne značajke, otvoreni je izvor i mnogi je u sigurnosnoj zajednici hvale zbog svoje prirode i učinkovitosti otvorenog koda.

Preduvjeti

Za upotrebu mrežnog sigurnosnog alata Bro, trebat će vam poslužitelj koji radi na Linux OS-u koji ima najmanje 2 GB fizičke RAM-a.

Napomena: nemate namjenski poslužitelj? Ne brini! Tradicionalno stolno računalo na kojem radi Ubuntu radit će s najmanje 2 GB RAM-a, a pristojni hardver će to učiniti! Samo budite sigurni da to uvijek možete nastaviti!

Tijekom instalacijskog dijela udžbenika,mi ćemo objasniti kako postaviti Broov sigurnosni paket na Ubuntu poslužitelju, jer to većina ljudi koristi za svoje potrebe poslužitelja. S tim u vezi upute za instalaciju nisu specifične za Ubuntu, a alat Bro se može izvoditi na gotovo bilo kojem OS Linux poslužitelja, a programer ima upute za sve glavne distribucije.

Postavljanje GeoIP baze podataka

Za sigurnosni alat Bro mreže potrebna je baza podatakaIP adrese za sigurnosno skeniranje, prije nego što pokušate sami instalirati softver Bro, morat ćete preuzeti najnovije datoteke baza podataka IPv4 i IPv6 GeoIP. Koristiti wget alata, preuzmite obje datoteke baze podataka u Ubuntu.

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz

Izdvojite GeoIP GZ arhive s gzip naredba.

gzip -d GeoLiteCity.dat.gz
gzip -d GeoLiteCityv6.dat.gz

Stavite datoteke GeoIP baze u mapu / usr / share / GeoIP / u Ubuntu pomoću MV naredba.

sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat
sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat

Instalirajte Bro

Postavljanje sigurnosnog alata za mrežu Bro započinje izradom direktorija u kojem će se nalaziti na Ubuntu. Prema službenoj dokumentaciji, ova se mapa nalazi / Opt /.

Instalacija započinje omogućavanjem skladišta softvera Ubuntu Universe.

sudo add-apt-repository universe

Zatim ažurirajte Ubuntuov indeks paketa pomoću Ažuriraj.

sudo apt update

Koristiti pogodan upravitelja paketa, instalirajte Bro i sve povezane pakete iz repo Ubuntu Universe.

sudo apt install bro bro-aux bro-common bro-pkg broctl

Konfiguracija mreže

Za korištenje mrežnog sigurnosnog alata Bro trebat će vamkako biste postavili mrežnu karticu za aplikaciju koja se koristi. Aplikacija je prema zadanim postavkama postavljena da upotrebljava "Eth0". Ovaj uređaj vjerojatno neće biti ispravan mrežni uređaj za većinu ljudi, tako da ga morate promijeniti uređivanjem node.cfg datoteka.

Napomena: Ako niste sigurni što je vaše mrežno sučelje, lako ćete ga pronaći pokretanjem ip veza naredba.

sudo nano /etc/bro/node.cfg

Zatim pritisnite Ctrl + W za pokretanje funkcije pretraživanja u Nanou. Nakon što se otvori okvir za pretraživanje, napišite "sučelje= eth0 ″ i pritisnite Unesi na tipkovnici da biste odmah skočili na odjeljak mrežnog sučelja konfiguracijske datoteke.

Zamijenite "eth0" mrežnim sučeljem i spremite konfiguracijsku datoteku pritiskom Ctrl + O.

Postavljanje IP raspona

Sad kad je mrežno sučelje postavljeno za Bro, morate postaviti IP raspon za nadzor programa. Otvori /etc/bro/networks.cfg datoteka u uređivaču teksta Nano.

sudo nano /etc/bro/networks.cfg

Dok učitavate networks.cfg datoteke, vidjet ćete neke zadane primjere. Izbrišite ove zadane vrijednosti i zamijenite ih IP adresom s mrežne kartice postavljene ranije.

Na primjer:

10.196.1.131/24
2600:1702:3980:a258:6978:ebae:d8:20a1/64

Kad je postavljena IP informacija, spremite konfiguraciju u Nano pritiskom Ctrl + O na tipkovnici.

Postavite zadanu adresu e-pošte za Bro

Aplikacija Bro ima sustav e-pošte. Međutim, mora raditi ispravno. Da biste ga postavili, otvorite /etc/bro/broctl.cfg u Nano.

sudo nano /etc/bro/broctl.cfg

Jednom u Nano, pritisnite Ctrl + W i unesite "MailTo" za skok do odjeljka e-pošte datoteke. Zatim dodajte valjanu adresu e-pošte koju će Bro koristiti.

Pokreni, brate

Bro je potrebno izravnati prije nego što ga možete koristiti. Pokrenite prozor terminala i pokrenite naredbu ispod za pristup sučelju ljuske programa.

sudo broctl

Nakon što je u ljusci, pomoću njega postavite zadanu konfiguracijsku datoteku za vaš Ubuntu stroj pokretanjem instalirati naredba.

install

Nakon pokretanja instalirati naredba, pokrenite uslugu sa:

deploy

Zatim izađite iz ljuske trčanjem Izlaz.

exit

Zaustavi brate

Trebate isključiti brata? Prijavite se u broctl ljuska i pokrenuti:

stop

Koristi bra

Nakon dugotrajnog, mučnog, postupka postavljanja, sigurnosni sustav Bro pokrenut je i pokrenut na vašem Ubuntu poslužitelju. Neka se pokreće u pozadini, a automatski će se zabilježiti svi upada u mrežu / Var / log / bro.

Ako želite nadzirati skeniranje u stvarnom vremenu, unesite sljedeće rep naredba.

tail -f /var/log/bro/current/conn.log

A da biste pogledali sigurnosne obavijesti, učinite sljedeće:

tail -f /var/log/bro/current/notice.log
</ P>

Pročitajte i

Kako promijeniti zadana sigurnosna ograničenja IE-a u sustavu Windows Server 2008
DemocraKey pruža internetsku sigurnost za anonimne web surfanje i još mnogo toga
Kako automatizirati sigurnosna ažuriranja na Ubuntu poslužitelju
Kako postaviti TFTP poslužitelj na Ubuntu Server
Kako nadograditi Ubuntu Server
Kako instalirati Bluecherry nadzorni softver na Linux
Kako postaviti uTorrent poslužitelj na Linux
Kako instalirati Calligra Office Suite na Linux
Kako dati Ubuntu Mac pogled [Vodič]
Kako postaviti najbolji poslužitelj za preuzimanje u Ubuntu Linuxu
5 jednostavnih savjeta za osiguranje vašeg Ubuntu sustava
Kako instalirati i koristiti Ubuntu StartUp Manager

komentari