Bro 보안 제품군은 Linux를위한 적응 가능하고 강력한 네트워크 침입 탐지 시스템입니다. 백그라운드에서 실행하고 트래픽을 수동으로 분석 및 로깅하여 작동합니다.
응용 프로그램은 많은 기능을 가지고 있으며 오픈 소스이며 보안 커뮤니티의 많은 사람들이 오픈 소스 특성과 효율성으로 찬사를 보냅니다.
전제 조건
Bro 네트워크 보안 도구를 사용하려면 물리적 RAM이 2GB 이상인 Linux OS를 실행하는 서버가 필요합니다.
참고 : 전용 서버가 없습니까? 걱정 마세요! Ubuntu를 실행하는 기존 데스크탑 컴퓨터는 최소 2GB의 RAM에서 작동하며 적절한 하드웨어가 작동합니다! 항상 유지할 수 있는지 확인하십시오!
학습서의 설치 부분에서우분투 서버에 Bro 보안 제품군을 설정하는 방법에 대해 살펴 보겠습니다. 대부분의 사람들이 서버 요구에 사용하기 때문입니다. 따라서 설치 지침은 우분투에만 국한된 것이 아니며 Bro 도구는 거의 모든 Linux 서버 OS에서 실행될 수 있으며 개발자에게는 모든 주요 배포판에 대한 지침이 있습니다.
GeoIP 데이터베이스 설정
Bro 네트워크 보안 도구에는 다음과 같은 데이터베이스가 필요합니다.보안 목적으로 검색 할 IP 주소이므로 Bro 소프트웨어 자체를 설치하기 전에 최신 IPv4 및 IPv6 GeoIP 데이터베이스 파일을 다운로드해야합니다. 사용하여 wget 도구, 두 데이터베이스 파일을 우분투에 다운로드하십시오.
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz
다음을 사용하여 GeoIP GZ 아카이브를 추출하십시오. gzip 명령.
gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz
GeoIP 데이터베이스 파일을 Ubuntu의 / usr / share / GeoIP / 폴더에 넣고 mv 명령.
sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat
Bro 설치
Bro 네트워크 보안 도구 설정은 Ubuntu에있는 디렉토리를 만들어 시작합니다. 공식 문서에 따르면이 폴더는 /고르다/.
Ubuntu Universe 소프트웨어 리포지토리를 활성화하면 설치가 시작됩니다.
sudo add-apt-repository universe
다음으로 우분투의 패키지 색인을 업데이트하십시오. 최신 정보.
sudo apt update
사용하여 적절한 패키지 관리자, Bro 및 Ubuntu Universe 저장소의 모든 관련 패키지를 설치하십시오.
sudo apt install bro bro-aux bro-common bro-pkg broctl
네트워크 구성
Bro 네트워크 보안 도구를 사용하려면응용 프로그램에서 사용할 네트워크 카드를 설정합니다. 기본적으로 앱은 'Eth0'을 사용하도록 설정되어 있습니다.이 기기는 대부분의 사람들에게 올바른 네트워크 기기가 아닐 수 있으므로 node.cfg 파일.
참고 : 네트워크 인터페이스가 무엇인지 확실하지 않으면 IP 링크 명령.
sudo nano /etc/bro/node.cfg
그런 다음 Ctrl + W Nano에서 검색 기능을 시작합니다. 검색 창이 열리면 "인터페이스= eth0 ″을 누르고 들어가다 키보드에서 구성 파일의 네트워크 인터페이스 섹션으로 즉시 이동합니다.
“eth0”을 네트워크 인터페이스로 바꾸고를 눌러 구성 파일을 저장하십시오. Ctrl + O.
IP 범위 설정
이제 네트워크 인터페이스가 Bro로 설정되었으므로 프로그램이 모니터링 할 IP 범위를 설정해야합니다. 열어 /etc/bro/networks.cfg Nano 텍스트 편집기에서
sudo nano /etc/bro/networks.cfg
당신이로드로 networks.cfg 파일에 몇 가지 기본 예가 표시됩니다. 이 기본값을 지우고 앞에서 설정 한 네트워크 카드의 IP 주소로 바꾸십시오.
예를 들면 다음과 같습니다.
10.196.1.131/24 2600:1702:3980:a258:6978:ebae:d8:20a1/64
IP 정보가 설정되면를 눌러 Nano에 구성을 저장하십시오. Ctrl + O 키보드에서.
Bro의 기본 이메일 주소 설정
Bro 애플리케이션에는 이메일 시스템이 있습니다. 그러나 작동하려면 올바르게 설정해야합니다. 설정하려면 열 /etc/bro/broctl.cfg 나노에서.
sudo nano /etc/bro/broctl.cfg
Nano에서 한 번 누르면 Ctrl + W "MailTo"를 입력하여 파일의 이메일 섹션으로 이동하십시오. 그런 다음 Bro가 사용할 유효한 이메일 주소를 추가하십시오.
브로 시작
Bro를 사용하려면 먼저 조정해야합니다. 터미널 창을 시작하고 아래 명령을 실행하여 프로그램의 셸 인터페이스에 액세스하십시오.
sudo broctl
쉘에 들어가면,이를 사용하여 Ubuntu 시스템의 기본 구성 파일을 설정하십시오. 설치 명령.
install
실행 후 설치 명령으로 서비스를 시작하십시오 :
deploy
그런 다음 다음을 실행하여 쉘을 종료하십시오. 출구.
exit
브로 중지
Bro를 해제해야합니까? 로그인 Broctl 쉘과 실행 :
stop
Bro 사용
길고 지루한 설정 프로세스 후에 Bro 보안 시스템이 Ubuntu 서버에서 실행됩니다. 백그라운드에서 실행하면 모든 네트워크 침입을 자동으로 기록합니다. / var / log / bro.
실시간으로 스캔되는 것을 모니터링하려면 다음을 입력하십시오. 꼬리 명령.
tail -f /var/log/bro/current/conn.log
또는 보안 공지를 보려면 다음을 수행하십시오.
tail -f /var/log/bro/current/notice.log</ p>
코멘트