So installieren Sie die Bro Security Suite unter Ubuntu Server

click fraud protection

Die Bro Security Suite ist ein anpassungsfähiges, leistungsstarkes System zur Erkennung von Netzwerkeinbrüchen für Linux. Es funktioniert, indem es im Hintergrund ausgeführt, den Datenverkehr passiv analysiert und protokolliert.

Die App verfügt über viele Funktionen, ist Open Source und wird von vielen in der Sicherheitsgemeinschaft für ihren Open Source-Charakter und ihre Effizienz gelobt.

Voraussetzungen

Um das Bro-Netzwerksicherheitstool verwenden zu können, benötigen Sie einen Server mit einem Linux-Betriebssystem mit mindestens 2 GB physischem RAM.

Hinweis: Sie haben keinen dedizierten Server? Mach dir keine Sorgen! Ein herkömmlicher Desktop-Computer mit Ubuntu arbeitet mit mindestens 2 GB RAM, und anständige Hardware reicht aus! Stellen Sie einfach sicher, dass Sie es immer behalten können!

Während des Installationsteils des Tutorials werden wir uns mit dem Einrichten der Bro-Sicherheitssuite auf Ubuntu Server befassen, da dies die meisten Benutzer für ihre Serveranforderungen verwenden. Trotzdem sind die Installationsanweisungen nicht Ubuntu-spezifisch und das Bro-Tool kann auf fast jedem ausgeführt werden

instagram viewer

Linux Server Betriebssystem, und Der Entwickler hat Anweisungen für alle wichtigen Distributionen.

Richten Sie die GeoIP-Datenbank ein

Das Bro-Netzwerksicherheitstool benötigt zuvor eine Datenbank mit IP-Adressen, anhand derer aus Sicherheitsgründen gescannt werden kann Wenn Sie versuchen, die Bro-Software selbst zu installieren, müssen Sie die neuesten IPv4- und IPv6-GeoIP-Datenbanken herunterladen Dateien. Verwendung der wget Tool, laden Sie beide Datenbankdateien auf Ubuntu herunter.

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz. wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz

Extrahieren Sie die GeoIP GZ-Archive mit dem gzip Befehl.

gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz

Legen Sie die GeoIP-Datenbankdateien im Ordner / usr / share / GeoIP / unter Ubuntu ab mv Befehl.

sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat

Installieren Sie Bro

Das Einrichten des Bro-Netzwerksicherheitstools beginnt damit, dass das Verzeichnis erstellt wird, in dem es unter Ubuntu gespeichert wird. Laut offizieller Dokumentation ist dieser Ordner /opt/.

Die Installation beginnt mit der Aktivierung des Ubuntu Universe-Software-Repositorys.

sudo add-apt-repository universum

Aktualisieren Sie als Nächstes den Paketindex von Ubuntu mit aktualisieren.

sudo apt update

Verwendung der Geeignet Paketmanager, installieren Sie Bro und alle zugehörigen Pakete aus dem Ubuntu Universe-Repo.

sudo apt install bro bro-aux bro-common bro-pkg broctl

Netzwerkkonfiguration

Um das Bro-Netzwerksicherheitstool verwenden zu können, müssen Sie eine Netzwerkkarte für die Anwendung einrichten. Standardmäßig verwendet die App "Eth0". Dieses Gerät ist wahrscheinlich nicht das richtige Netzwerkgerät für die meisten Benutzer. Sie müssen es daher ändern, indem Sie das bearbeiten node.cfg Datei.

Hinweis: Wenn Sie sich nicht sicher sind, wie Ihre Netzwerkschnittstelle aussieht, können Sie sie leicht finden, indem Sie die IP-Link Befehl.

sudo nano /etc/bro/node.cfg

Dann drücken Strg + W. um die Suchfunktion in Nano zu starten. Sobald das Suchfeld geöffnet ist, schreiben Sie “Schnittstelle= eth0 "und drücken Eingeben auf der Tastatur, um sofort zum Abschnitt der Netzwerkschnittstelle der Konfigurationsdatei zu springen.

Ersetzen Sie "eth0" durch Ihre Netzwerkschnittstelle und speichern Sie die Konfigurationsdatei durch Drücken von Strg + O..

Stellen Sie den IP-Bereich ein

Nachdem die Netzwerkschnittstelle auf Bro eingestellt ist, müssen Sie den IP-Bereich festlegen, den das Programm überwachen soll. Öffne die /etc/bro/networks.cfg Datei im Nano-Texteditor.

sudo nano /etc/bro/networks.cfg

Wie Sie die laden networks.cfg In der Datei werden einige Standardbeispiele angezeigt. Löschen Sie diese Standardeinstellungen und ersetzen Sie sie durch die IP-Adresse der zuvor festgelegten Netzwerkkarte.

Zum Beispiel:

10.196.1.131/24 2600: 1702: 3980: a258: 6978: ebae: d8: 20a1 / 64

Wenn die IP-Informationen festgelegt sind, speichern Sie die Konfiguration in Nano, indem Sie auf drücken Strg + O. auf der Tastatur.

Legen Sie die Standard-E-Mail-Adresse für Bro fest

Die Bro-Anwendung verfügt über ein E-Mail-System. Es muss jedoch richtig eingestellt sein, damit es funktioniert. Öffnen Sie es, um es einzustellen /etc/bro/broctl.cfg in Nano.

sudo nano /etc/bro/broctl.cfg

Sobald Sie in Nano sind, drücken Sie Strg + W. und geben Sie "MailTo" ein, um zum E-Mail-Bereich der Datei zu springen. Fügen Sie dann eine gültige E-Mail-Adresse hinzu, die Bro verwenden soll.

Starten Sie Bro

Bro muss optimiert werden, bevor Sie es verwenden können. Starten Sie ein Terminalfenster und führen Sie den folgenden Befehl aus, um auf die Shell-Oberfläche des Programms zuzugreifen.

sudo broctl

Sobald Sie sich in der Shell befinden, können Sie damit die Standardkonfigurationsdatei für Ihren Ubuntu-Computer einrichten, indem Sie die ausführen Installieren Befehl.

Installieren

Nach dem Ausführen der Installieren Befehl, starten Sie den Dienst mit:

bereitstellen

Beenden Sie dann die Shell, indem Sie ausführen Ausfahrt.

Ausfahrt

Stoppen Sie Bro

Müssen Sie Bro ausschalten? Melden Sie sich bei der broctl Shell and Run:

halt

Verwenden Sie Bro

Nach einem langen, langwierigen Einrichtungsprozess ist das Bro-Sicherheitssystem auf Ihrem Ubuntu-Server betriebsbereit. Lassen Sie es im Hintergrund laufen, und es werden automatisch alle Netzwerkeinbrüche angemeldet /var/log/bro.

Wenn Sie das Scannen in Echtzeit überwachen möchten, geben Sie Folgendes ein Schwanz Befehl.