วิธีการติดตั้งชุดความปลอดภัยของ Bro บน Ubuntu Server

ชุดความปลอดภัยของ Bro เป็นระบบตรวจจับการบุกรุกเครือข่ายที่ปรับได้และมีประสิทธิภาพสำหรับ Linux มันทำงานโดยทำงานในพื้นหลังวิเคราะห์และบันทึกปริมาณการใช้ข้อมูลแบบพาสซีฟ

แอพมีคุณสมบัติมากมายคือโอเพ่นซอร์สและได้รับการยกย่องจากหลาย ๆ คนในแวดวงความปลอดภัยเกี่ยวกับลักษณะโอเพนซอร์ซและประสิทธิภาพ

ข้อกำหนดเบื้องต้น

ในการใช้เครื่องมือรักษาความปลอดภัยเครือข่าย Bro คุณจะต้องมีเซิร์ฟเวอร์ที่ใช้ระบบปฏิบัติการ Linux ที่มี RAM จริงอย่างน้อย 2 GB

หมายเหตุ: ไม่มีเซิร์ฟเวอร์เฉพาะ ไม่ต้องกังวล! คอมพิวเตอร์เดสก์ท็อปแบบดั้งเดิมที่ใช้ Ubuntu จะทำงานร่วมกับ RAM อย่างน้อย 2 GB และฮาร์ดแวร์ที่เหมาะสมจะทำ! เพียงให้แน่ใจว่าคุณสามารถเก็บไว้ใน!

ระหว่างส่วนการติดตั้งของบทช่วยสอนเราจะอธิบายวิธีตั้งค่าชุดความปลอดภัยของ Bro ใน Ubuntu Server ซึ่งเป็นสิ่งที่คนส่วนใหญ่ใช้สำหรับความต้องการของเซิร์ฟเวอร์ ด้วยวิธีการดังกล่าวคำแนะนำในการติดตั้งจึงไม่เฉพาะกับ Ubuntu และเครื่องมือ Bro สามารถทำงานบนระบบปฏิบัติการเซิร์ฟเวอร์ Linux เกือบทุกเครื่องและผู้พัฒนามีคำแนะนำสำหรับการแจกจ่ายที่สำคัญทั้งหมด

ตั้งค่าฐานข้อมูล GeoIP

เครื่องมือความปลอดภัยเครือข่าย Bro ต้องการฐานข้อมูลที่อยู่ IP ที่จะสแกนเพื่อจุดประสงค์ด้านความปลอดภัยดังนั้นก่อนที่จะพยายามติดตั้งซอฟต์แวร์ Bro คุณจะต้องดาวน์โหลดไฟล์ฐานข้อมูล IPv4 และ IPv6 GeoIP ล่าสุด ใช้ wget เครื่องมือดาวน์โหลดไฟล์ฐานข้อมูลทั้งสองไปยัง Ubuntu

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz

แตกไฟล์เก็บถาวร GeoIP GZ ด้วย gzip คำสั่ง

gzip -d GeoLiteCity.dat.gz
gzip -d GeoLiteCityv6.dat.gz

วางไฟล์ฐานข้อมูล GeoIP ในโฟลเดอร์ / usr / share / GeoIP / บน Ubuntu โดยใช้ mv คำสั่ง

sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat
sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat

ติดตั้ง Bro

การตั้งค่าเครื่องมือความปลอดภัยเครือข่าย Bro เริ่มต้นด้วยการสร้างไดเรกทอรีที่จะอยู่ใน Ubuntu ตามเอกสารอย่างเป็นทางการโฟลเดอร์นี้คือ / เลือก /.

การติดตั้งเริ่มต้นด้วยการเปิดใช้งานที่เก็บซอฟต์แวร์ Ubuntu Universe

sudo add-apt-repository universe

จากนั้นอัปเดตดัชนีแพ็คเกจของ Ubuntu ด้วย ปรับปรุง.

sudo apt update

ใช้ ฉลาด ผู้จัดการแพ็คเกจติดตั้ง Bro และแพ็คเกจที่เกี่ยวข้องทั้งหมดจาก Ubuntu Universe repo

sudo apt install bro bro-aux bro-common bro-pkg broctl

การกำหนดค่าเครือข่าย

หากต้องการใช้เครื่องมือรักษาความปลอดภัยเครือข่าย Bro คุณจะต้องเพื่อตั้งค่าการ์ดเครือข่ายสำหรับแอปพลิเคชั่นที่จะใช้ โดยค่าเริ่มต้นแอปถูกตั้งค่าให้ใช้“ Eth0” อุปกรณ์นี้มีแนวโน้มว่าจะไม่เป็นอุปกรณ์เครือข่ายที่ถูกต้องสำหรับคนส่วนใหญ่ดังนั้นคุณต้องเปลี่ยนโดยการแก้ไข node.cfg ไฟล์.

หมายเหตุ: หากคุณไม่แน่ใจว่าอินเทอร์เฟซเครือข่ายของคุณคืออะไรค้นหาได้ง่ายด้วยการเรียกใช้ ลิงค์ไอพี คำสั่ง

sudo nano /etc/bro/node.cfg

จากนั้นกด Ctrl + W เพื่อเริ่มฟังก์ชั่นการค้นหาใน Nano เมื่อช่องค้นหาเปิดเขียน“อินเตอร์เฟซ= eth0″ และกด เข้าสู่ บนคีย์บอร์ดเพื่อข้ามไปยังส่วนต่อประสานเครือข่ายของไฟล์กำหนดค่าทันที

แทนที่“ eth0” ด้วยอินเตอร์เฟสเครือข่ายของคุณและบันทึกไฟล์การกำหนดค่าโดยกด Ctrl + O.

ตั้งค่าช่วง IP

เมื่อเน็ตเวิร์กอินเตอร์เฟสถูกตั้งค่าสำหรับ Bro คุณต้องตั้งค่าช่วง IP สำหรับโปรแกรมที่จะตรวจสอบ เปิดขึ้นมา /etc/bro/networks.cfg ไฟล์ในเครื่องมือแก้ไขข้อความ Nano

sudo nano /etc/bro/networks.cfg

ในขณะที่คุณโหลด networks.cfg ไฟล์คุณจะเห็นตัวอย่างเริ่มต้น ลบค่าเริ่มต้นเหล่านี้และแทนที่ด้วยที่อยู่ IP จากการ์ดเครือข่ายที่ตั้งไว้ก่อนหน้านี้

ตัวอย่างเช่น:

10.196.1.131/24
2600:1702:3980:a258:6978:ebae:d8:20a1/64

เมื่อตั้งค่าข้อมูล IP แล้วให้บันทึกการกำหนดค่าใน Nano โดยกด Ctrl + O บนแป้นพิมพ์

ตั้งค่าที่อยู่อีเมลเริ่มต้นสำหรับ Bro

แอปพลิเคชัน Bro มีระบบอีเมล อย่างไรก็ตามมันจะต้องตั้งค่าอย่างถูกต้องในการทำงาน ในการตั้งค่าให้เปิด /etc/bro/broctl.cfg ในนาโน

sudo nano /etc/bro/broctl.cfg

เมื่ออยู่ในนาโนให้กด Ctrl + W และป้อน“ MailTo” เพื่อข้ามไปยังส่วนอีเมลของไฟล์ จากนั้นเพิ่มที่อยู่อีเมลที่ถูกต้องสำหรับ Bro ที่จะใช้

เริ่ม Bro

Bro จะต้องมีการปรับแต่งก่อนจึงจะสามารถใช้งานได้ เปิดหน้าต่างเทอร์มินัลและเรียกใช้คำสั่งด้านล่างเพื่อเข้าถึงเชลล์อินเตอร์เฟสของโปรแกรม

sudo broctl

เมื่ออยู่ในเชลล์ให้ใช้เพื่อตั้งค่าไฟล์กำหนดค่าเริ่มต้นสำหรับเครื่อง Ubuntu ของคุณโดยเรียกใช้ ติดตั้ง คำสั่ง

install

หลังจากใช้งาน ติดตั้ง คำสั่งเริ่มต้นบริการด้วย:

deploy

จากนั้นออกจากเชลล์โดยรัน ทางออก.

exit

หยุด Bro

ต้องการปิด Bro หรือไม่ เข้าสู่ระบบ broctl เปลือกและเรียกใช้:

stop

ใช้ Bro

หลังจากกระบวนการติดตั้งที่ยาวนานน่าเบื่อระบบรักษาความปลอดภัย Bro เริ่มทำงานและทำงานบนเซิร์ฟเวอร์ Ubuntu ของคุณ ปล่อยให้มันทำงานในพื้นหลังและมันจะเข้าสู่ระบบการบุกรุกเครือข่ายทั้งหมดโดยอัตโนมัติ / var / log / ครับ.

หากคุณต้องการตรวจสอบการสแกนแบบเรียลไทม์ให้ป้อนข้อมูลต่อไปนี้ หาง คำสั่ง

tail -f /var/log/bro/current/conn.log

หรือหากต้องการดูประกาศความปลอดภัยให้ทำ:

tail -f /var/log/bro/current/notice.log