تعد مجموعة برو بروش الأمن نظامًا قويًا وقويًا لكشف التسلل لنظام لينكس. يعمل عن طريق التشغيل في الخلفية وتحليل وتسجيل حركة المرور بشكل سلبي.
يحتوي التطبيق على العديد من الميزات ، وهو مفتوح المصدر ، ويثني عليه الكثير في مجتمع الأمان بسبب طبيعته مفتوحة المصدر وكفاءته.
لاستخدام أداة أمان شبكة Bro ، ستحتاج إلى خادم يعمل بنظام تشغيل Linux يحتوي على 2 غيغابايت على الأقل من ذاكرة الوصول العشوائي الفعلية.
ملاحظة: ليس لديك خادم مخصص؟ لا داعي للقلق! سيعمل كمبيوتر سطح المكتب التقليدي الذي يعمل بنظام Ubuntu مع 2 غيغابايت على الأقل من ذاكرة الوصول العشوائي ، وستعمل الأجهزة اللائقة! فقط تأكد من أنه يمكنك دائمًا الاستمرار في تشغيله!
أثناء جزء التثبيت من البرنامج التعليمي ، سنستعرض كيفية إعداد مجموعة أمان Bro على خادم Ubuntu ، لأن هذا هو ما يستخدمه معظم الأشخاص لاحتياجات الخادم الخاصة بهم. مع ذلك ، فإن تعليمات التثبيت ليست خاصة بـ Ubuntu ، ويمكن تشغيل أداة Bro على أي منها تقريبًا نظام التشغيل Linux serverو المطور لديه تعليمات لجميع التوزيعات الرئيسية.
تحتاج أداة أمان شبكة Bro إلى قاعدة بيانات لعناوين IP لإجراء المسح لأغراض الأمان ، وذلك قبل ذلك عند محاولة تثبيت برنامج Bro نفسه ، ستحتاج إلى تنزيل أحدث قاعدة بيانات IPv4 و IPv6 GeoIP الملفات. باستخدام
wget أداة ، قم بتنزيل كلا ملفي قاعدة البيانات على Ubuntu.wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz. wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz
استخراج أرشيف GeoIP GZ مع gzip أمر.
gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz
ضع ملفات قاعدة بيانات GeoIP في مجلد / usr / share / GeoIP / على Ubuntu باستخدام م أمر.
sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat
يبدأ إعداد أداة أمان شبكة Bro من خلال إنشاء الدليل الذي سيعيش فيه على Ubuntu. وفقا للوثائق الرسمية ، هذا المجلد هو /opt/.
يبدأ التثبيت بتمكين مستودع برامج Ubuntu Universe.
sudo add-apt-repository universe
بعد ذلك ، قم بتحديث فهرس حزم Ubuntu باستخدام تحديث.
تحديث sudo apt
باستخدام ملائم مدير الحزم ، تثبيت Bro ، وجميع الحزم ذات الصلة من Ubuntu Universe repo.
sudo apt install bro-aux bro-common bro-pkg broctl
لاستخدام أداة أمان شبكة Bro ، ستحتاج إلى إعداد بطاقة شبكة ليستخدمها التطبيق. افتراضيًا ، يتم تعيين التطبيق على استخدام "Eth0". من المحتمل ألا يكون هذا الجهاز هو جهاز الشبكة الصحيح لمعظم الأشخاص ، لذلك يجب تغييره عن طريق تعديل عقدة. cfg ملف.
ملاحظة: إذا لم تكن متأكدًا من واجهة شبكتك ، فمن السهل العثور عليها عن طريق تشغيل رابط IP أمر.
sudo nano /etc/bro/node.cfg
ثم اضغط Ctrl + W لبدء وظيفة البحث في نانو. بمجرد فتح مربع البحث ، اكتب "واجهه المستخدم= eth0 ″ والصحافة أدخل على لوحة المفاتيح للانتقال مباشرة إلى قسم واجهة الشبكة لملف التكوين.
استبدل "eth0" بواجهة الشبكة الخاصة بك واحفظ ملف التكوين بالضغط Ctrl + O.
الآن بعد أن تم تعيين واجهة الشبكة لـ Bro ، يجب عليك تعيين نطاق IP للبرنامج المراد مراقبته. افتح /etc/bro/networks.cfg ملف في محرر نص Nano.
sudo nano /etc/bro/networks.cfg
بينما تقوم بتحميل networks.cfg ملف ، سترى بعض الأمثلة الافتراضية. امسح هذه الإعدادات الافتراضية ، واستبدلها بعنوان IP من بطاقة الشبكة المعينة سابقًا.
فمثلا:
10.196.1.131/24 2600: 1702: 3980: a258: 6978: ebae: d8: 20a1 / 64
عند تعيين معلومات IP ، احفظ التكوين في Nano بالضغط Ctrl + O على لوحة المفاتيح.
تطبيق Bro لديه نظام بريد إلكتروني. ومع ذلك ، يجب تعيينه بشكل صحيح للعمل. لتعيينه ، افتح /etc/bro/broctl.cfg في نانو.
sudo nano /etc/bro/broctl.cfg
مرة واحدة في نانو ، اضغط على Ctrl + W وأدخل "MailTo" للانتقال إلى قسم البريد الإلكتروني للملف. ثم ، أضف عنوان بريد إلكتروني صالح ليستخدمه Bro.
يجب أن يتم تعديل إخوانه قبل أن تتمكن من استخدامه. قم بتشغيل نافذة طرفية وتشغيل الأمر أدناه للوصول إلى واجهة shell الخاصة بالبرنامج.
sudo broctl
بمجرد الوصول إلى الغلاف ، استخدمه لإعداد ملف التكوين الافتراضي لجهاز Ubuntu الخاص بك عن طريق تشغيل تثبيت أمر.
تثبيت
بعد تشغيل تثبيت الأمر ، ابدأ الخدمة بـ:
نشر
ثم اخرج من القشرة عن طريق الجري خروج.
خروج
هل تريد إيقاف تشغيل Bro؟ قم بتسجيل الدخول إلى النكتة قصف وتشغيل:
قف
بعد عملية إعداد طويلة ومملة ، أصبح نظام أمان Bro قيد التشغيل على خادم Ubuntu الخاص بك. دعها تعمل في الخلفية ، وستسجل تلقائيًا جميع عمليات اقتحام الشبكة /var/log/bro.
إذا كنت ترغب في مراقبته في الوقت الحقيقي ، فأدخل ما يلي ذيل أمر.
tail -f /var/log/bro/current/conn.log
بدلاً من ذلك ، لعرض إشعارات الأمان ، قم بما يلي:
tail -f /var/log/bro/current/notice.log
هل تحاول إرسال بعض الملفات إلى جهاز Android من جهاز كمبيوتر يعمل بن...
Gradio هي واحدة من أفضل الطرق للاستماع إلى الراديو على سطح مكتب Lin...
هل لديك Macbook مكسور أو iMac؟ هل تحتاج إلى تثبيت macOS جديد لإصلاح...