- - Kaip įdiegti „Bro“ saugos rinkinį „Ubuntu“ serveryje

Kaip įdiegti „Bro“ saugos rinkinį „Ubuntu“ serveryje

„Bro“ saugos rinkinys yra pritaikoma, galinga tinklo įsibrovimo aptikimo sistema, skirta „Linux“. Tai veikia bėgant fone, analizuojant ir pasyviai registruojant srautą.

Programa turi daug funkcijų, yra atvirojo kodo ir daugelis vartotojų ją giria už atvirojo kodo pobūdį ir efektyvumą.

Būtinos sąlygos

Jei norite naudoti „Bro“ tinklo saugos įrankį, jums reikės serverio, kuriame veikia „Linux“ OS ir turinti bent 2 GB fizinės RAM.

Pastaba: neturite dedikuoto serverio? Nesijaudink! Tradicinis stalinis kompiuteris, kuriame veikia „Ubuntu“, veiks su mažiausiai 2 GB operatyviosios atminties, o tinkama techninė įranga tai padarys! Tiesiog įsitikinkite, kad visada galite tai palaikyti!

Diegdami mokymo programą,mes aptarsime, kaip nustatyti „Bro“ saugos rinkinį „Ubuntu“ serveryje, nes tai dauguma žmonių naudoja savo serverio poreikiams. Atsižvelgiant į tai, diegimo instrukcijos nėra būdingos tik „Ubuntu“, o „Bro“ įrankis gali veikti beveik bet kurioje „Linux“ serverio OS, o kūrėjas turi instrukcijas visiems pagrindiniams paskirstymams.

Nustatykite „GeoIP“ duomenų bazę

„Bro“ tinklo saugos įrankui reikalinga duomenų bazėIP adresus, kurių reikia nuskaityti saugumo sumetimais, todėl prieš bandydami įdiegti pačią „Bro“ programinę įrangą, turėsite atsisiųsti naujausius IPv4 ir IPv6 „GeoIP“ duomenų bazės failus. Naudojant wget įrankį, atsisiųskite abu duomenų bazės failus į „Ubuntu“.

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz

Ištraukite „GeoIP GZ“ archyvus naudodami gzip komanda.

gzip -d GeoLiteCity.dat.gz
gzip -d GeoLiteCityv6.dat.gz

Įdėkite „GeoIP“ duomenų bazės failus į Ubuntu aplanką / usr / share / GeoIP / naudodami mv komanda.

sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat
sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat

Įdiek Bro

„Bro“ tinklo saugos įrankio nustatymas pradedamas sukuriant katalogą, kuriame jis bus Ubuntu. Remiantis oficialiais dokumentais, šis aplankas yra / pasirinkti /.

Diegimas pradedamas įgalinus „Ubuntu Universe“ programinės įrangos saugyklą.

sudo add-apt-repository universe

Tada atnaujinkite „Ubuntu“ paketų rodyklę naudodami atnaujinti.

sudo apt update

Naudojant Apt paketų tvarkyklę, įdiekite „Bro“ ir visus susijusius paketus iš „Ubuntu Visatos“ repo.

sudo apt install bro bro-aux bro-common bro-pkg broctl

Tinklo konfigūracija

Jei norite naudoti „Bro“ tinklo saugos įrankį, jums reikėsnustatyti tinklo kortelę programai naudoti. Pagal numatytuosius nustatymus programa naudojama kaip „Eth0“. Šis įrenginys greičiausiai nebus tinkamas tinklo įrenginys daugumai žmonių, todėl jį turite pakeisti redaguodami „ node.cfg byla.

Pastaba: jei nesate tikri dėl savo tinklo sąsajos, ją nesunku rasti paleidus IP nuoroda komanda.

sudo nano /etc/bro/node.cfg

Tada paspauskite „Ctrl“ + W norėdami paleisti paieškos funkciją Nano. Kai paieškos laukelis bus atidarytas, parašykite „sąsaja= eth0 ″ ir paspauskite Įveskite klaviatūroje, kad iškart pereitumėte į konfigūracijos failo tinklo sąsajos skyrių.

Pakeiskite „eth0“ savo tinklo sąsajoje ir išsaugokite konfigūracijos failą paspausdami „Ctrl“ + O.

Nustatykite IP diapazoną

Dabar, kai tinklo sąsaja nustatyta „Bro“, turite nustatyti stebimos programos IP diapazoną. Atidarykite /etc/bro/networks.cfg failą „Nano“ teksto rengyklėje.

sudo nano /etc/bro/networks.cfg

Kol pakraunate networks.cfg failą, pamatysite kelis numatytuosius pavyzdžius. Ištrinkite šiuos numatytuosius nustatymus ir pakeiskite juos IP adresu iš anksčiau nustatytos tinklo plokštės.

Pavyzdžiui:

10.196.1.131/24
2600:1702:3980:a258:6978:ebae:d8:20a1/64

Kai nustatyta IP informacija, išsaugokite konfigūraciją „Nano“ paspausdami „Ctrl“ + O klaviatūroje.

Nustatykite numatytą Bro el. Pašto adresą

Bro programa turi el. Pašto sistemą. Tačiau ji turi būti tinkamai nustatyta. Norėdami nustatyti, atidarykite /etc/bro/broctl.cfg Nano mieste.

sudo nano /etc/bro/broctl.cfg

Patekę į Nano, paspauskite „Ctrl“ + W ir įveskite „MailTo“, jei norite pereiti prie failo el. pašto skyriaus. Tada pridėkite teisingą el. Pašto adresą, kuriuo Bro galėtų naudotis.

Pradėk Bro

Bro turi būti susukamas, kad galėtum juo naudotis. Paleiskite terminalo langą ir paleiskite žemiau esančią komandą, kad pasiektumėte programos apvalkalo sąsają.

sudo broctl

Patekę į apvalkalą, naudokite jį norėdami nustatyti numatytąjį „Ubuntu“ įrenginio konfigūracijos failą paleisdami diegti komanda.

install

Paleidę diegti komanda, paleiskite paslaugą su:

deploy

Tada išeikite iš apvalkalo paleisdami išėjimas.

exit

Sustabdyk Bro

Reikia išjungti Bro? Prisijunkite prie broctl apvalk ir paleisk:

stop

Naudokite Bro

Po ilgo, varginančio sąrankos proceso „Bro“ apsaugos sistema veikia ir veikia jūsų „Ubuntu“ serveryje. Tegul ji veikia fone, ir ji automatiškai registruos visus tinklo įsibrovimus / var / log / bro.

Jei norite stebėti skenavimą realiu laiku, įveskite toliau nurodytą informaciją uodega komanda.

tail -f /var/log/bro/current/conn.log

Arba, norėdami peržiūrėti saugos pranešimus, atlikite šiuos veiksmus:

tail -f /var/log/bro/current/notice.log
</p>

Taip pat skaitykite

Kaip pakeisti numatytuosius IE saugos apribojimus „Windows Server 2008“
„DemocraKey“ teikia interneto saugumą anoniminiam naršymui internete ir dar daugiau
Kaip automatizuoti „Ubuntu Server“ saugos naujinius
Kaip nustatyti TFTP serverį „Ubuntu“ serveryje
Kaip atnaujinti „Ubuntu“ serverį
Kaip įdiegti "Bluecherry" stebėjimo programinę įrangą "Linux"
Kaip nustatyti „uTorrent“ serverį „Linux“
Kaip įdiegti "Calligra Office Suite" Linux
Kaip suteikti „Ubuntu Mac“ išvaizdą [vadovas]
Kaip nustatyti geriausią atsisiuntimo serverį Ubuntu Linux
5 paprasti patarimai, kaip apsaugoti „Ubuntu“ sistemą
Kaip įdiegti ir naudoti „Ubuntu StartUp Manager“

Komentarai