- - Güvenlik paketi Ubuntu Sunucusuna nasıl kurulur

Bro güvenlik paketi Ubuntu Sunucusuna nasıl kurulur?

Bro güvenlik paketi Linux için uyarlanabilir, güçlü bir ağ saldırı tespit sistemidir. Arka planda çalışarak, trafiği pasif olarak analiz ederek ve kaydederek çalışır.

Uygulamanın birçok özelliği var, açık kaynak ve açık kaynak yapısı ve verimliliği nedeniyle güvenlik topluluğundaki birçok kişi tarafından övgüyle karşılandı.

Ön şartlar

Bro ağ güvenliği aracını kullanmak için, Linux işletim sistemi çalıştıran ve en az 2 GB fiziksel RAM'e sahip bir sunucuya ihtiyacınız olacak.

Not: Özel bir sunucunuz yok mu? Endişelenme! Ubuntu çalıştıran geleneksel bir masaüstü bilgisayar en az 2 GB RAM ile çalışacak ve uygun donanımlar çalışacaktır! Sadece sürekli devam edebildiğinden emin ol!

Eğitimin kurulum bölümünde,Çoğu insanın sunucu ihtiyaçları için kullandığı gibi, Ubuntu Sunucusu'nda Bro güvenlik paketini nasıl ayarlayacağımızı gözden geçireceğiz. Bununla birlikte, kurulum talimatları Ubuntu'ya özgü değildir ve Bro aracı neredeyse tüm Linux sunucu işletim sistemlerinde çalışabilir ve geliştiricinin tüm büyük dağıtımlar için talimatları vardır.

GeoIP veritabanını ayarla

Bro ağ güvenliği aracı bir veritabanı ihtiyacıIP adreslerini güvenlik amacıyla taramak için bu nedenle Bro yazılımını yüklemeyi denemeden önce, en yeni IPv4 ve IPv6 GeoIP veritabanı dosyalarını indirmeniz gerekir. Kullanmak wget aracı, her iki veritabanı dosyasını da Ubuntu'ya indirin.

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz

GeoIP GZ arşivlerini çıkartın. gzip Komut.

gzip -d GeoLiteCity.dat.gz
gzip -d GeoLiteCityv6.dat.gz

GeoIP veritabanı dosyalarını Ubuntu’da / usr / share / GeoIP / klasörüne yerleştirin. mv Komut.

sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat
sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat

Bro yükleyin

Bro ağ güvenliği aracını ayarlamak, Ubuntu'da yaşayacağı dizini yaparak başlar. Resmi belgelere göre, bu klasör / Opt /.

Ubuntu Universe yazılım havuzunu etkinleştirerek kurulum başlar.

sudo add-apt-repository universe

Ardından, Ubuntu’nun paket dizinini Güncelleme.

sudo apt update

Kullanmak Uygun paket yöneticisi, Bro ve ilgili tüm paketlerini Ubuntu Universe deposundan yükleyin.

sudo apt install bro bro-aux bro-common bro-pkg broctl

Ağ yapılandırma

Bro ağ güvenliği aracını kullanmak içinUygulamanın kullanması için bir ağ kartı ayarlamak Varsayılan olarak, uygulama "Eth0" kullanacak şekilde ayarlanmış. Bu cihaz büyük olasılıkla çoğu insan için doğru ağ cihazı olmayacak, bu nedenle node.cfg dosya.

Not: Ağ arayüzünüzün ne olduğundan emin değilseniz, cihazınızı çalıştırarak bulmak kolaydır. ip bağlantısı Komut.

sudo nano /etc/bro/node.cfg

Ardından, tuşuna basın. Ctrl + W Nano'da arama fonksiyonunu başlatmak için. Arama kutusu açıldıktan sonra “arayüz= eth0 ″ ve basın Giriş Klavyede hemen yapılandırma dosyasının ağ arayüzü bölümüne atlamak için.

“Eth0” ı ağ arayüzünüzle değiştirin ve düğmesine basarak yapılandırma dosyasını kaydedin. Ctrl + O.

IP aralığını ayarla

Şimdi ağ arayüzü Bro için ayarlanmış olduğuna göre, programın izleyeceği IP aralığını ayarlamanız gerekir. Aç /etc/bro/networks.cfg Nano metin düzenleyicisinde dosya.

sudo nano /etc/bro/networks.cfg

Yükledikçe networks.cfg dosyada, bazı varsayılan örnekler göreceksiniz. Bu varsayılanları silin ve daha önce ayarlanmış olan ağ kartındaki IP adresi ile değiştirin.

Örneğin:

10.196.1.131/24
2600:1702:3980:a258:6978:ebae:d8:20a1/64

IP bilgisi ayarlandığında, tuşuna basarak yapılandırmayı Nano'ya kaydedin. Ctrl + O Klavyede

Bro için varsayılan e-posta adresini ayarla

Bro uygulamasının bir e-posta sistemi var. Ancak, çalışması için doğru bir şekilde ayarlanması gerekir. Ayarlamak için /etc/bro/broctl.cfg Nano’da.

sudo nano /etc/bro/broctl.cfg

Nano'ya girdikten sonra, Ctrl + W ve dosyanın e-posta bölümüne atlamak için “MailTo” yazın. Ardından, Bro'nun kullanması için geçerli bir E-posta adresi ekleyin.

Başlangıç ​​Bro

Bro kullanmadan önce ince ayarlanmış olması gerekir. Bir terminal penceresi açın ve programın kabuk arayüzüne erişmek için aşağıdaki komutu çalıştırın.

sudo broctl

Kabuk içine girdikten sonra, Ubuntu makineniz için varsayılan yapılandırma dosyasını çalıştırarak Yüklemek Komut.

install

Çalıştırdıktan sonra Yüklemek komutuyla hizmeti şu şekilde başlatın:

deploy

Ardından, çalıştırarak kabuğundan çıkın çıkış.

exit

Dur Bro

Bro'u kapatmanız mı gerekiyor? Giriş yapın broctl shell and run:

stop

Bro kullanın

Uzun ve sıkıcı bir kurulum işleminden sonra, Bro güvenlik sistemi çalışıyor ve Ubuntu sunucunuzda çalışıyor. Arka planda çalışmasına izin ver ve tüm izinsiz girişleri otomatik olarak giriş yap. / Var / log / kardeş.

Taramayı gerçek zamanlı olarak izlemek istiyorsanız, aşağıdakini girin. kuyruk Komut.

tail -f /var/log/bro/current/conn.log

Alternatif olarak, güvenlik bildirimlerini görüntülemek için şunları yapın:

tail -f /var/log/bro/current/notice.log
</ P>

Ayrıca oku

Windows Server 2008'de Varsayılan IE Güvenlik Kısıtlamaları Nasıl Değiştirilir
DemocraKey, Anonim Web Sörfü ve Daha Fazlası İçin İnternet Güvenliği Sunuyor
Ubuntu Sunucusu'ndaki güvenlik güncellemeleri nasıl otomatikleştirilir
Ubuntu Sunucusunda bir TFTP sunucusu nasıl kurulur
Ubuntu Sunucusu nasıl yükseltilir?
Bluecherry Gözetleme Yazılımını Linux Üzerine Kurma
Linux'ta bir uTorrent Sunucusu Nasıl Kurulur
Calligra Office Suite'i Linux'ta Nasıl Yükleyebilirim?
Ubuntu'ya Mac'e Nasıl Bakılır [Guide]
Ubuntu Linux'ta En İyi İndirme Sunucusunu Ayarlama
Ubuntu Sisteminizi Güvenli Kılmak için 5 Basit İpucu
Ubuntu StartUp Manager Nasıl Kurulur ve Kullanılır?

Yorumlar