A Bro biztonsági csomag adaptálható, hatékony, hálózati behatolás-érzékelő rendszer a Linux számára. Úgy működik, hogy fut a háttérben, elemzi és naplózza a forgalmat.
Az alkalmazás számos funkcióval rendelkezik, nyílt forráskódú, és a biztonsági közösségben sokan dicsérték a nyílt forrású természetét és hatékonyságát.
Előfeltételek
A Bro hálózati biztonsági eszköz használatához olyan szerverre van szüksége, amely Linux operációs rendszert futtat, amelynek legalább 2 GB fizikai RAM-ja van.
Megjegyzés: nincs dedikált szerver? Ne aggódj! Az Ubuntut futtató hagyományos asztali számítógép legalább 2 GB RAM-mal fog működni, a tisztességes hardver pedig! Csak ügyeljen arra, hogy mindig meg tudja tartani!
Az oktatóprogram telepítési része alatt,megvizsgáljuk, hogyan állítsuk be a Bro biztonsági csomagját az Ubuntu szerverre, mivel ezt a legtöbb ember használja kiszolgálói igényeinek kielégítésére. Ennek ellenére a telepítési utasítások nem az Ubuntu-ra vonatkoznak, és a Bro eszköz szinte bármilyen Linux szerver operációs rendszeren futhat, és a fejlesztő rendelkezik utasításokkal az összes nagyobb terjesztéshez.
Állítsa be a GeoIP adatbázist
A Bro hálózati biztonsági eszköznek adatbázisra van szükségeBiztonsági okokból ellenőrizhető IP-címek, így mielőtt magát a Bro szoftvert telepítené, le kell töltenie a legfrissebb IPv4 és IPv6 GeoIP adatbázis fájlokat. Használni a wget eszköz, töltse le mindkét adatbázis-fájlt az Ubuntu-ba.
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz
Bontsa ki a GeoIP GZ archívumot a gzip parancs.
gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz
Helyezze a GeoIP adatbázis fájljait az Ubuntu / usr / share / GeoIP / mappájába a mv parancs.
sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat
Telepítse a Bro
A Bro hálózati biztonsági eszköz telepítését az indítja, hogy az Ubuntun élő könyvtárat állítja elő. A hivatalos dokumentáció szerint ez a mappa /dönt/.
A telepítés az Ubuntu Universe szoftver tárházának engedélyezésével kezdődik.
sudo add-apt-repository universe
Ezután frissítse az Ubuntu csomag indexét frissítés.
sudo apt update
Használni a hajlamos csomagkezelő, telepítse a Bro-t és az összes kapcsolódó csomagot az Ubuntu Universe repo-ból.
sudo apt install bro bro-aux bro-common bro-pkg broctl
Hálózati konfiguráció
A Bro hálózati biztonsági eszköz használatához szüksége leszhálózati kártya beállítása az alkalmazás számára. Alapértelmezés szerint az alkalmazás úgy van beállítva, hogy “Eth0” -t használja. Ez az eszköz valószínűleg nem lesz a megfelelő hálózati eszköz a legtöbb ember számára, ezért a node.cfg fájlba.
Megjegyzés: Ha nem biztos benne, hogy mi a hálózati interfész, akkor könnyű megtalálni a ip link parancs.
sudo nano /etc/bro/node.cfg
Ezután nyomja meg a gombot Ctrl + W a keresési funkció indításához Nano-ban. Amint a keresőmező nyitva van, írja a „felület= eth0 ″ és nyomja meg Belép a billentyűzeten, hogy azonnal ugorjunk a konfigurációs fájl hálózati felületére.
Cserélje ki az „eth0” értéket a hálózati interfészre, és a gombbal mentse el a konfigurációs fájlt Ctrl + O.
Állítsa be az IP tartományt
Most, hogy a hálózati interfész Bro-ra van állítva, be kell állítania a figyelhető program IP-tartományát. Nyissa fel a /etc/bro/networks.cfg fájl a Nano szövegszerkesztőben.
sudo nano /etc/bro/networks.cfg
Ahogy feltölti a networks.cfg fájlt, látni fog néhány alapértelmezett példát. Törölje ezeket az alapértelmezéseket, és cserélje le őket a korábban beállított hálózati kártyán található IP-címre.
Például:
10.196.1.131/24 2600:1702:3980:a258:6978:ebae:d8:20a1/64
Ha az IP-információ be van állítva, mentse a konfigurációt a Nano-ba a megnyomásával Ctrl + O a billentyűzeten.
Állítsa be az alapértelmezett e-mail címet Bro-nak
A Bro alkalmazásnak van e-mail rendszere. Ezt azonban megfelelően kell beállítani, hogy működjön. A beállításához nyissa meg /etc/bro/broctl.cfg Nano-ban.
sudo nano /etc/bro/broctl.cfg
Ha egyszer Nano-ban vagy, nyomja meg a gombot Ctrl + W és írja be a „MailTo” elemet, hogy ugorjon a fájl e-mail szakaszára. Ezután adjon meg egy érvényes e-mail címet Bro használatához.
Indítsa el Bro
Bro-t meg kell csinálni, mielőtt használni tudja. Indítson el egy terminál ablakot, és futtassa az alábbi parancsot a program shell felületének eléréséhez.
sudo broctl
Ha a héjában van, akkor állítsa be az alapértelmezett konfigurációs fájlt az Ubuntu-géphez az telepítés parancs.
install
A futtatás után telepítés parancs, indítsa el a szolgáltatást a következővel:
deploy
Ezután lépjen ki a héjból kijárat.
exit
Stop Bro
Ki kell kapcsolnia Bro-t? Jelentkezzen be a broctl héj és futás:
stop
Használja Bro
Egy hosszú, unalmas telepítési folyamat után a Bro biztonsági rendszer működik és működik az Ubuntu szerveren. Hagyja, hogy a háttérben futjon, és automatikusan naplózza az összes hálózati behatolást / Var / log / tesó.
Ha szeretné ellenőrizni a szkennelést valós időben, írja be a következőt farok parancs.
tail -f /var/log/bro/current/conn.log
A biztonsági figyelmeztetések megtekintéséhez tegye a következőket:
tail -f /var/log/bro/current/notice.log</ P>
Hozzászólások