Sådan installeres Bro-sikkerhedspakken på Ubuntu Server
Bro-sikkerhedssuiten er et tilpasningsdygtigt, kraftfuldt, netværksindtrædelsesdetekteringssystem til Linux. Det fungerer ved at køre i baggrunden, analysere og logge trafik passivt.
Appen har mange funktioner, er open source og hyldes af mange i sikkerhedssamfundet for sin open source-art og effektivitet.
Forudsætninger
For at bruge Bro-netværkssikkerhedsværktøjet har du brug for en server, der kører et Linux-operativsystem, der har mindst 2 GB fysisk RAM.
Bemærk: har du ikke en dedikeret server? Bare rolig! En traditionel desktopcomputer, der kører Ubuntu, fungerer med mindst 2 GB RAM, og anstændigt hardware vil gøre det! Bare sørg for, at du altid kan holde det på!
Under installationsdelen af selvstudiet gennemgår vi, hvordan du indstiller Bro-sikkerhedspakken på Ubuntu Server, da det er det, de fleste bruger til deres serverbehov. Med det sagt er installationsinstruktionerne ikke specifikke for Ubuntu, og Bro-værktøjet kan køre på næsten ethvert Linux-server OS, og udvikleren har instruktioner til alle større distributioner.
Opsæt GeoIP-database
Bro-netværkssikkerhedsværktøjet har brug for en database med IP-adresser, der kan scannes mod til sikkerhedsmæssige formål, før forsøger du at installere selve Bro-softwaren, skal du downloade den nyeste IPv4- og IPv6 GeoIP-database filer. Bruger wget værktøj, download begge databasefiler til Ubuntu.
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz. wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz
Uddrag GeoIP GZ-arkiverne med gzip kommando.
gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz
Sæt GeoIP-databasefilerne i / usr / share / GeoIP / -mappen på Ubuntu ved hjælp af mv kommando.
sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat
Installer Bro
Opsætning af Bro-netværkssikkerhedsværktøjet starter med at oprette det bibliotek, det vil leve i, på Ubuntu. I henhold til den officielle dokumentation er denne mappe /opt/.
Installation starter med at aktivere Ubuntu Universe-softwarelageret.
sudo add-apt-repository univers
Opdater derefter Ubuntu's pakkeindeks med opdatering.
sudo apt opdatering
Bruger apt pakkeadministrator, installer Bro og alle dets relaterede pakker fra Ubuntu Universe-repo.
sudo apt installer bro bro-aux bro-fælles bro-pkg broctl
Netværkskonfiguration
For at bruge Bro-netværkssikkerhedsværktøjet skal du indstille et netværkskort til den applikation, der skal bruges. Som standard er appen indstillet til at bruge “Eth0.” Denne enhed bliver sandsynligvis ikke den rigtige netværksenhed for de fleste mennesker, så du skal ændre den ved at redigere node.cfg fil.
Bemærk: Hvis du ikke er sikker på, hvad din netværksgrænseflade er, er det let at finde ved at køre ip-link kommando.
sudo nano /etc/bro/node.cfg
Tryk derefter på Ctrl + W for at starte søgefunktionen i Nano. Når søgefeltet er åbent, skal du skrive “grænseflade= eth0 ″ og tryk på Gå ind på tastaturet for straks at hoppe til netværksgrænsefladesektionen i konfigurationsfilen.
Udskift “eth0” med din netværksgrænseflade, og gem konfigurationsfilen ved at trykke på Ctrl + O.
Indstil IP-interval
Nu, hvor netværksgrænsefladen er indstillet til Bro, skal du indstille IP-intervallet for det program, der skal overvåges. Åbn op /etc/bro/networks.cfg fil i Nano-teksteditor.
sudo nano /etc/bro/networks.cfg
Når du indlæser networks.cfg fil, ser du nogle standardeksempler. Slet disse standarder, og erstat dem med IP-adressen fra det netværkskort, der blev indstillet tidligere.
For eksempel:
10.196.1.131/24 2600: 1702: 3980: a258: 6978: ebae: d8: 20a1 / 64
Når IP-informationen er indstillet, skal du gemme konfigurationen i Nano ved at trykke på Ctrl + O på tastaturet.
Angiv standard e-mail-adresse for Bro
Bro-applikationen har et e-mail-system. Det skal dog indstilles korrekt, at det fungerer. Åbn det for at indstille det /etc/bro/broctl.cfg i Nano.
sudo nano /etc/bro/broctl.cfg
Når du er i Nano, skal du trykke på Ctrl + W og indtast "MailTo" for at springe til e-mail-sektionen i filen. Tilføj derefter en gyldig e-mail-adresse, som Bro kan bruge.
Start op Bro
Bro skal justeres, før du kan bruge det. Start et terminalvindue, og kør kommandoen herunder for at få adgang til programmets shell-interface.
sudo broctl
Når du er i shell, skal du bruge den til at konfigurere standardkonfigurationsfilen til din Ubuntu-maskine ved at køre installere kommando.
installere
Efter at have kørt installere kommando, start tjenesten med:
indsætte
Gå derefter ud af skallen ved at køre Afslut.
Afslut
Stop Bro
Brug for at slukke for Bro? Log ind på broctl skal og køre:
hold op
Brug Bro
Efter en lang, kedelig installation, er Bro-sikkerhedssystemet kørt på din Ubuntu-server. Lad det køre i baggrunden, og det vil automatisk logge alle netværksindtrængninger ind /var/log/bro.
Hvis du gerne vil overvåge den scanning i realtid, skal du indtaste følgende hale kommando.
tail -f /var/log/bro/current/conn.log
Alternativt, hvis du vil se sikkerhedsmeddelelser, skal du gøre:
tail -f /var/log/bro/current/notice.log
Søge
Seneste Indlæg
Sådan får du adgang til fotos og videoer på din iPhone på Linux
I modsætning til Android, iPhone brugere har det sværere med at få ...
Sådan installeres Darktable på Linux
Darktable er en open source, image workstation-applikation til foto...
Sådan sikkerhedskopieres Opera browserindstillinger på Linux
Den hurtigste måde at lave en sikkerhedskopi af Opera browser indst...