كيفية تثبيت مجموعة الأمن Bro على خادم Ubuntu

تعد مجموعة برو بروش الأمن نظامًا قويًا وقويًا لكشف التسلل لنظام لينكس. يعمل عن طريق التشغيل في الخلفية وتحليل وتسجيل حركة المرور بشكل سلبي.

يحتوي التطبيق على العديد من الميزات ، وهو مفتوح المصدر ، ويثني عليه الكثير في مجتمع الأمان بسبب طبيعته مفتوحة المصدر وكفاءته.

المتطلبات الأساسية

لاستخدام أداة أمان شبكة Bro ، ستحتاج إلى خادم يعمل بنظام تشغيل Linux يحتوي على 2 غيغابايت على الأقل من ذاكرة الوصول العشوائي الفعلية.

ملاحظة: ليس لديك خادم مخصص؟ لا داعي للقلق! سيعمل كمبيوتر سطح المكتب التقليدي الذي يعمل بنظام Ubuntu مع 2 غيغابايت على الأقل من ذاكرة الوصول العشوائي ، وستعمل الأجهزة اللائقة! فقط تأكد من أنه يمكنك دائمًا الاستمرار في تشغيله!

أثناء جزء التثبيت من البرنامج التعليمي ، سنستعرض كيفية إعداد مجموعة أمان Bro على خادم Ubuntu ، لأن هذا هو ما يستخدمه معظم الأشخاص لاحتياجات الخادم الخاصة بهم. مع ذلك ، فإن تعليمات التثبيت ليست خاصة بـ Ubuntu ، ويمكن تشغيل أداة Bro على أي منها تقريبًا نظام التشغيل Linux serverو المطور لديه تعليمات لجميع التوزيعات الرئيسية.

قم بإعداد قاعدة بيانات GeoIP

تحتاج أداة أمان شبكة Bro إلى قاعدة بيانات لعناوين IP لإجراء المسح لأغراض الأمان ، وذلك قبل ذلك عند محاولة تثبيت برنامج Bro نفسه ، ستحتاج إلى تنزيل أحدث قاعدة بيانات IPv4 و IPv6 GeoIP الملفات. باستخدام

wget أداة ، قم بتنزيل كلا ملفي قاعدة البيانات على Ubuntu.

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz. wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz

استخراج أرشيف GeoIP GZ مع gzip أمر.

gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz

ضع ملفات قاعدة بيانات GeoIP في مجلد / usr / share / GeoIP / على Ubuntu باستخدام م أمر.

sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat

تثبيت Bro

يبدأ إعداد أداة أمان شبكة Bro من خلال إنشاء الدليل الذي سيعيش فيه على Ubuntu. وفقا للوثائق الرسمية ، هذا المجلد هو /opt/.

يبدأ التثبيت بتمكين مستودع برامج Ubuntu Universe.

sudo add-apt-repository universe

بعد ذلك ، قم بتحديث فهرس حزم Ubuntu باستخدام تحديث.

تحديث sudo apt

باستخدام ملائم مدير الحزم ، تثبيت Bro ، وجميع الحزم ذات الصلة من Ubuntu Universe repo.

sudo apt install bro-aux bro-common bro-pkg broctl

تكوين شبكة

لاستخدام أداة أمان شبكة Bro ، ستحتاج إلى إعداد بطاقة شبكة ليستخدمها التطبيق. افتراضيًا ، يتم تعيين التطبيق على استخدام "Eth0". من المحتمل ألا يكون هذا الجهاز هو جهاز الشبكة الصحيح لمعظم الأشخاص ، لذلك يجب تغييره عن طريق تعديل عقدة. cfg ملف.

ملاحظة: إذا لم تكن متأكدًا من واجهة شبكتك ، فمن السهل العثور عليها عن طريق تشغيل رابط IP أمر.

sudo nano /etc/bro/node.cfg

ثم اضغط Ctrl + W لبدء وظيفة البحث في نانو. بمجرد فتح مربع البحث ، اكتب "واجهه المستخدم= eth0 ″ والصحافة أدخل على لوحة المفاتيح للانتقال مباشرة إلى قسم واجهة الشبكة لملف التكوين.

استبدل "eth0" بواجهة الشبكة الخاصة بك واحفظ ملف التكوين بالضغط Ctrl + O.

قم بتعيين نطاق IP

الآن بعد أن تم تعيين واجهة الشبكة لـ Bro ، يجب عليك تعيين نطاق IP للبرنامج المراد مراقبته. افتح /etc/bro/networks.cfg ملف في محرر نص Nano.

sudo nano /etc/bro/networks.cfg

بينما تقوم بتحميل networks.cfg ملف ، سترى بعض الأمثلة الافتراضية. امسح هذه الإعدادات الافتراضية ، واستبدلها بعنوان IP من بطاقة الشبكة المعينة سابقًا.

فمثلا:

10.196.1.131/24 2600: 1702: 3980: a258: 6978: ebae: d8: 20a1 / 64

عند تعيين معلومات IP ، احفظ التكوين في Nano بالضغط Ctrl + O على لوحة المفاتيح.

تعيين عنوان البريد الإلكتروني الافتراضي لـ Bro

تطبيق Bro لديه نظام بريد إلكتروني. ومع ذلك ، يجب تعيينه بشكل صحيح للعمل. لتعيينه ، افتح /etc/bro/broctl.cfg في نانو.

sudo nano /etc/bro/broctl.cfg

مرة واحدة في نانو ، اضغط على Ctrl + W وأدخل "MailTo" للانتقال إلى قسم البريد الإلكتروني للملف. ثم ، أضف عنوان بريد إلكتروني صالح ليستخدمه Bro.

بدء تشغيل Bro

يجب أن يتم تعديل إخوانه قبل أن تتمكن من استخدامه. قم بتشغيل نافذة طرفية وتشغيل الأمر أدناه للوصول إلى واجهة shell الخاصة بالبرنامج.

sudo broctl

بمجرد الوصول إلى الغلاف ، استخدمه لإعداد ملف التكوين الافتراضي لجهاز Ubuntu الخاص بك عن طريق تشغيل تثبيت أمر.

تثبيت

بعد تشغيل تثبيت الأمر ، ابدأ الخدمة بـ:

نشر

ثم اخرج من القشرة عن طريق الجري خروج.

خروج

توقف يا أخي

هل تريد إيقاف تشغيل Bro؟ قم بتسجيل الدخول إلى النكتة قصف وتشغيل:

قف

استخدم Bro

بعد عملية إعداد طويلة ومملة ، أصبح نظام أمان Bro قيد التشغيل على خادم Ubuntu الخاص بك. دعها تعمل في الخلفية ، وستسجل تلقائيًا جميع عمليات اقتحام الشبكة /var/log/bro.

إذا كنت ترغب في مراقبته في الوقت الحقيقي ، فأدخل ما يلي ذيل أمر.

tail -f /var/log/bro/current/conn.log

بدلاً من ذلك ، لعرض إشعارات الأمان ، قم بما يلي:

tail -f /var/log/bro/current/notice.log