Πώς να εγκαταστήσετε τη σουίτα ασφαλείας Bro στον διακομιστή Ubuntu

Η σουίτα ασφαλείας Bro είναι ένα προσαρμόσιμο, ισχυρό, σύστημα ανίχνευσης εισβολής δικτύου για Linux. Λειτουργεί τρέχοντας στο παρασκήνιο, αναλύοντας και καταγράφοντας παθητικά την κυκλοφορία.

Η εφαρμογή έχει πολλές δυνατότητες, είναι ανοιχτού κώδικα και επαινείται από πολλούς στην κοινότητα ασφαλείας για τη φύση και την αποτελεσματικότητά της.

Προαπαιτούμενα

Για να χρησιμοποιήσετε το εργαλείο ασφάλειας δικτύου Bro, θα χρειαστείτε έναν διακομιστή με λειτουργικό σύστημα Linux με τουλάχιστον 2 GB φυσικής μνήμης RAM.

Σημείωση: δεν έχετε ειδικό διακομιστή; Μην ανησυχείτε! Ένας παραδοσιακός επιτραπέζιος υπολογιστής που τρέχει το Ubuntu θα λειτουργεί με τουλάχιστον 2 GB μνήμης RAM και θα αξιοποιηθεί αξιοπρεπές υλικό! Απλώς βεβαιωθείτε ότι μπορείτε πάντα να το συνεχίσετε!

Κατά τη διάρκεια του τμήματος εγκατάστασης του σεμιναρίου, θα εξετάσουμε πώς να ρυθμίσουμε τη σουίτα ασφαλείας Bro στον διακομιστή Ubuntu, όπως αυτό χρησιμοποιούν οι περισσότεροι άνθρωποι για τις ανάγκες του διακομιστή τους. Με αυτά τα λόγια, οι οδηγίες εγκατάστασης δεν είναι συγκεκριμένες για το Ubuntu και το εργαλείο Bro μπορεί να εκτελεστεί σχεδόν σε οποιοδήποτε

Λειτουργικό σύστημα διακομιστή Linux, και ο προγραμματιστής έχει οδηγίες για όλες τις μεγάλες διανομές.

Ρύθμιση βάσης δεδομένων GeoIP

Το εργαλείο ασφάλειας δικτύου Bro χρειάζεται μια βάση δεδομένων με διευθύνσεις IP για σάρωση για λόγους ασφαλείας, έτσι, πριν προσπαθώντας να εγκαταστήσετε το ίδιο το λογισμικό Bro, θα πρέπει να κάνετε λήψη της πιο πρόσφατης βάσης δεδομένων IPIP IPv4 και IPv6 αρχεία. Χρησιμοποιώντας την κλαίω εργαλείο, κατεβάστε και τα δύο αρχεία βάσης δεδομένων στο Ubuntu.

κλαίω http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz. κλαίω http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz

Εξαγάγετε τα αρχεία GeoIP GZ με το gzip εντολή.

gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz

Τοποθετήστε τα αρχεία βάσης δεδομένων GeoIP στο φάκελο / usr / share / GeoIP / στο Ubuntu χρησιμοποιώντας το mv εντολή.

sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat

Εγκαταστήστε Bro

Η ρύθμιση του εργαλείου ασφάλειας δικτύου Bro ξεκινά δημιουργώντας τον κατάλογο στον οποίο θα ζει στο Ubuntu. Σύμφωνα με την επίσημη τεκμηρίωση, αυτός ο φάκελος είναι /opt/.

Η εγκατάσταση ξεκινά ενεργοποιώντας το αποθετήριο λογισμικού του Ubuntu Universe.

sudo add-apt-repository σύμπαν

Στη συνέχεια, ενημερώστε το ευρετήριο πακέτων του Ubuntu με εκσυγχρονίζω.

sudo apt ενημέρωση

Χρησιμοποιώντας την Κατάλληλος διαχειριστής πακέτων, εγκατάσταση του Bro και όλων των σχετικών πακέτων από το Ubuntu Universe repo.

sudo apt εγκατάσταση bro bro-aux bro-common bro-pkg broctl

Διαμόρφωση δικτύου

Για να χρησιμοποιήσετε το εργαλείο ασφάλειας δικτύου Bro, θα πρέπει να ρυθμίσετε μια κάρτα δικτύου για τη χρήση της εφαρμογής. Από προεπιλογή, η εφαρμογή έχει ρυθμιστεί να χρησιμοποιεί το "Eth0". Αυτή η συσκευή πιθανότατα δεν πρόκειται να είναι η σωστή συσκευή δικτύου για τα περισσότερα άτομα, επομένως πρέπει να την αλλάξετε με την επεξεργασία του node.cfg αρχείο.

Σημείωση: Εάν δεν είστε σίγουροι για το τι είναι η διεπαφή δικτύου σας, είναι εύκολο να το βρείτε εκτελώντας το σύνδεσμος ip εντολή.

sudo nano /etc/bro/node.cfg

Στη συνέχεια, πατήστε Ctrl + W για να ξεκινήσετε τη λειτουργία αναζήτησης στο Nano. Μόλις ανοίξει το πλαίσιο αναζήτησης, γράψτε «διεπαφή= eth0 ″ και πατήστε Εισαγω στο πληκτρολόγιο για να μεταβείτε αμέσως στην ενότητα διασύνδεσης δικτύου του αρχείου διαμόρφωσης.

Αντικαταστήστε το "eth0" με τη διεπαφή δικτύου σας και αποθηκεύστε το αρχείο διαμόρφωσης πατώντας Ctrl + O.

Ορισμός εύρους IP

Τώρα που η διεπαφή δικτύου έχει ρυθμιστεί για Bro, πρέπει να ορίσετε το εύρος IP για το πρόγραμμα που θα παρακολουθεί. Ανοίξτε το /etc/bro/networks.cfg αρχείο στο πρόγραμμα επεξεργασίας κειμένου Nano.

sudo nano /etc/bro/networks.cfg

Καθώς φορτώνετε το network.cfg αρχείο, θα δείτε μερικά προεπιλεγμένα παραδείγματα. Διαγράψτε αυτές τις προεπιλογές και αντικαταστήστε τις με τη διεύθυνση IP από την κάρτα δικτύου που είχε οριστεί νωρίτερα.

Για παράδειγμα:

10.196.1.131/24 2600: 1702: 3980: a258: 6978: ebae: d8: 20a1 / 64

Όταν ρυθμιστούν οι πληροφορίες IP, αποθηκεύστε τη διαμόρφωση στο Nano πατώντας Ctrl + O στο πληκτρολόγιο.

Ορισμός προεπιλεγμένης διεύθυνσης email για τον Bro

Η εφαρμογή Bro έχει ένα σύστημα email. Ωστόσο, πρέπει να ρυθμιστεί σωστά ώστε να λειτουργεί. Για να το ρυθμίσετε, ανοίξτε /etc/bro/broctl.cfg στο Νάνο.

sudo nano /etc/bro/broctl.cfg

Μόλις φτάσετε στο Nano, πατήστε Ctrl + W και εισάγετε "MailTo" για να μεταβείτε στην ενότητα email του αρχείου. Στη συνέχεια, προσθέστε μια έγκυρη διεύθυνση email για χρήση από τον Bro.

Ξεκινήστε αδερφέ

Ο Bro πρέπει να τροποποιηθεί για να μπορέσετε να το χρησιμοποιήσετε. Εκκινήστε ένα παράθυρο τερματικού και εκτελέστε την παρακάτω εντολή για να αποκτήσετε πρόσβαση στη διεπαφή κελύφους του προγράμματος.

sudo broctl

Μόλις βρεθείτε στο κέλυφος, χρησιμοποιήστε το για να ρυθμίσετε το προεπιλεγμένο αρχείο διαμόρφωσης για τον υπολογιστή σας Ubuntu εκτελώντας το εγκαθιστώ εντολή.

εγκαθιστώ

Μετά την εκτέλεση του εγκαθιστώ εντολή, ξεκινήστε την υπηρεσία με:

παρατάσσω

Στη συνέχεια, βγείτε από το κέλυφος τρέχοντας έξοδος.

έξοδος

Σταμάτα αδερφέ

Θέλετε να απενεργοποιήσετε τον Bro; Συνδεθείτε στο broctl κέλυφος και εκτέλεση:

να σταματήσει

Χρησιμοποιήστε το Bro

Μετά από μια μακρά, κουραστική διαδικασία εγκατάστασης, το σύστημα ασφαλείας Bro λειτουργεί και λειτουργεί στον διακομιστή Ubuntu. Αφήστε το να εκτελεστεί στο παρασκήνιο και θα συνδεθεί αυτόματα όλες οι εισβολές δικτύου /var/log/bro.

Εάν θέλετε να παρακολουθείτε τη σάρωση σε πραγματικό χρόνο, εισαγάγετε τα ακόλουθα ουρά εντολή.

tail -f /var/log/bro/current/conn.log

Εναλλακτικά, για να προβάλετε ειδοποιήσεις ασφαλείας, κάντε:

tail -f /var/log/bro/current/notice.log