Bro turvakomplekt on kohandatav ja võimas võrgus sissetungimise tuvastamise süsteem Linuxi jaoks. See töötab taustal jooksmise, liikluse analüüsimise ja passiivse logimise kaudu.
Rakendusel on palju funktsioone, see on avatud lähtekoodiga ja paljud turbekogukonnas kiidavad seda avatud lähtekoodiga olemuse ja tõhususe eest.
Bro-võrgu turbetööriista kasutamiseks vajate serverit, kus töötab Linuxi OS, millel on vähemalt 2 GB füüsilist RAM-i.
Märkus. Kas teil pole spetsiaalset serverit? Ärge muretsege! Traditsiooniline Ubuntu töötav lauaarvuti töötab vähemalt 2 GB muutmäluga ja korralik riistvara teeb seda ka! Lihtsalt veenduge, et saaksite seda alati hoida!
Õpiku installiosa ajal uurime, kuidas seadistada Bro turvakomplekt Ubuntu serverisse, kuna just seda kasutab enamik inimesi oma serveri vajadusteks. Sellegipoolest ei ole paigaldusjuhised Ubuntu spetsiifilised ja Bro-tööriista saab kasutada peaaegu kõigil Linuxi serveri OSja arendajal on juhised kõigi peamiste levitamiste jaoks.
Bro-võrgu turvatööriist vajab IP-aadresside andmebaasi, et seda saaks turvalisuse huvides enne otsida kui proovite Bro tarkvara ise installida, peate alla laadima uusima IPv4 ja IPv6 GeoIP andmebaasi faile. Kasutades wget , laadige mõlemad andmebaasifailid alla Ubuntu.
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz. wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz
Paberist GeoIP GZ arhiivid saate välja tõmmata gzip käsk.
gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz
Pange GeoIP andmebaasi failid Ubuntu kausta / usr / share / GeoIP /, kasutades mv käsk.
sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat
Bro-võrgu turbetööriista seadistamine algab kõigepealt kataloogi loomisega, kus see asub Ubuntul. Ametliku dokumentatsiooni kohaselt on see kaust /opt/.
Installimine algab Ubuntu Universe tarkvarahoidla lubamisega.
sudo add-apt-repository universum
Järgmisena värskendage Ubuntu paketiindeksit värskendus.
sudo apt värskendus
Kasutades Asjakohane paketthaldur, installige Bro ja kõik sellega seotud paketid Ubuntu Universumi repost.
sudo apt install bro bro-aux bro-common bro-pkg broctl
Bro-võrgu turbetööriista kasutamiseks peate seadistama kasutatava rakenduse jaoks võrgukaardi. Vaikimisi on rakendus seatud kasutama „Eth0”. Tõenäoliselt ei ole see seade enamiku inimeste jaoks õige võrguseade, seega peate seda muutma node.cfg faili.
Märkus. Kui te pole kindel, milline on teie võrguliides, on seda hõlpsalt leida, käivitades IP link käsk.
sudo nano /etc/bro/node.cfg
Seejärel vajutage nuppu Ctrl + W otsingufunktsiooni käivitamiseks Nanos. Kui otsingukast on avatud, kirjutage „liides= eth0 ″ ja vajutage Sisenema klaviatuuril, et kohe hüpata konfiguratsioonifaili võrguliidese jaotisse.
Asendage “eth0” oma võrguliidesega ja salvestage konfiguratsioonifail vajutades Ctrl + O.
Nüüd, kui võrguliides on seatud Bro-le, peate määrama jälgitava programmi IP-vahemiku. Avage /etc/bro/networks.cfg fail Nano-tekstiredaktoris.
sudo nano /etc/bro/networks.cfg
Kui laadite võrgud.cfg , näete mõnda vaikenäidet. Kustutage need vaikeseaded ja asendage need varem seadistatud võrgukaardilt IP-aadressiga.
Näiteks:
10.196.1.131/24 2600: 1702: 3980: a258: 6978: ebae: d8: 20a1 / 64
Kui IP-teave on seatud, salvestage konfiguratsioon Nanosse, vajutades Ctrl + O klaviatuuril.
Bro rakendusel on e-posti süsteem. Kuid see peab toimima õigesti. Selle seadistamiseks avage /etc/bro/broctl.cfg Nanos.
sudo nano /etc/bro/broctl.cfg
Kui olete Nanos käinud, vajutage nuppu Ctrl + W ja sisestage „MailTo”, et liikuda faili e-posti jaotisse. Seejärel lisage Bro kasutamiseks kehtiv e-posti aadress.
Bro peab enne kasutamist hakkama saama. Käivitage terminaliaken ja käivitage allolev käsk, et pääseda juurde programmi kestliidesele.
sudo broctl
Kui olete kestas, seadistage see Ubuntu masina vaikekonfiguratsioonifaili käivitamiseks installima käsk.
installima
Pärast installima käsk, käivitage teenus:
juurutada
Seejärel väljuge kestast joosta väljumine.
väljumine
Kas peate Bro välja lülitama? Logi sisse broctl kest ja käivita:
peatus
Pärast pikka, tüütut seadistusprotsessi on Bro turvasüsteem teie Ubuntu serveris töös ja töötab. Laske sellel taustal töötada ja see logib automaatselt sisse kõik võrgu sissetungid /var/log/bro.
Kui soovite jälgida selle skaneerimist reaalajas, sisestage järgmine saba käsk.
tail -f /var/log/bro/current/conn.log
Turvateatiste vaatamiseks toimige järgmiselt.
tail -f /var/log/bro/current/notice.log
Ubuntu 11.10 ei tarnita ekraanisäästja paketiga ja isegi Gnome 3-l ...
Selliste kaasaskantavate asjade varundamine nagu SD-kaardid ja USB-...
Commodore 64 oli oma aja üks enimmüüdud koduarvutisüsteeme. Kahjuks...