Sigurnosni paket Bro prilagodljiv je, moćan, mrežni sustav za otkrivanje upada u Linux. To djeluje tako da pokreće u pozadini, analizira i bilježi promet pasivno.
Aplikacija ima brojne značajke, otvoreni je izvor i mnogi je u sigurnosnoj zajednici hvale zbog svoje prirode i učinkovitosti otvorenog koda.
Za upotrebu mrežnog sigurnosnog alata Bro, trebat će vam poslužitelj s operativnim sustavom Linux koji ima najmanje 2 GB fizičke memorije.
Napomena: nemate namjenski poslužitelj? Ne brini! Tradicionalno stolno računalo na kojem radi Ubuntu radit će s najmanje 2 GB RAM-a, a pristojan hardver će to učiniti! Samo budite sigurni da to uvijek možete nastaviti!
Tijekom instalacijskog dijela udžbenika, istražit ćemo kako postaviti Broov sigurnosni paket na Ubuntu poslužitelju, jer je to ono što većina ljudi koristi za svoje potrebe poslužitelja. U skladu s tim, upute za instalaciju nisu specifične za Ubuntu, a alat Bro se može pokrenuti na gotovo bilo kojem OS poslužitelja Linux, i programer ima upute za sve glavne distribucije.
Za sigurnosni alat Bro mreže potrebna je baza podataka IP adresa radi skeniranja u sigurnosne svrhe, prije pokušavajući sami instalirati softver Bro, morat ćete preuzeti najnoviju IPv4 i IPv6 GeoIP bazu podataka datoteka. Koristiti wget alata, preuzmite obje datoteke baze podataka u Ubuntu.
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz. wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz
Izdvojite GeoIP GZ arhive pomoću gzip naredba.
gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz
Stavite datoteke GeoIP baze u mapu / usr / share / GeoIP / na Ubuntu pomoću MV naredba.
sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat
Postavljanje sigurnosnog alata za mrežu Bro započinje izradom direktorija u kojem će se nalaziti na Ubuntu. Prema službenoj dokumentaciji, ova se mapa nalazi /opt/.
Instalacija započinje omogućavanjem skladišta softvera Ubuntu Universe.
sudo add-apt-repozitorij svemira
Zatim ažurirajte Ubuntuov indeks paketa pomoću Ažuriraj.
sudo apt update
Koristiti pogodan upravitelja paketa, instalirajte Bro i sve povezane pakete iz repo Ubuntu Universe.
sudo apt instalirati bro bro-aux bro-common bro-pkg broctl
Za upotrebu mrežnog sigurnosnog alata Bro, morat ćete postaviti mrežnu karticu za aplikaciju koju možete koristiti. Aplikacija je prema zadanim postavkama postavljena za upotrebu "Eth0". Ovaj uređaj vjerojatno neće biti ispravan mrežni uređaj za većinu ljudi, pa ga morate promijeniti uređivanjem node.cfg datoteka.
Napomena: Ako niste sigurni što je vaše mrežno sučelje, lako ćete ga pronaći pokretanjem ip veza naredba.
sudo nano /etc/bro/node.cfg
Zatim pritisnite Ctrl + W za pokretanje funkcije pretraživanja u Nanou. Nakon što se otvori okvir za pretraživanje, napišite "sučelje= eth0 ″ i pritisnite Unesi na tipkovnici da biste odmah skočili na odjeljak mrežnog sučelja konfiguracijske datoteke.
Zamijenite "eth0" mrežnim sučeljem i spremite konfiguracijsku datoteku pritiskom Ctrl + O.
Sad kad je mrežno sučelje postavljeno za Bro, morate postaviti IP raspon za nadzor programa. Otvori /etc/bro/networks.cfg datoteka u uređivaču teksta Nano.
sudo nano /etc/bro/networks.cfg
Dok učitavate networks.cfg datoteke, vidjet ćete neke zadane primjere. Izbrišite ove zadane vrijednosti i zamijenite ih IP adresom s ranije postavljene mrežne kartice.
Na primjer:
10.196.1.131/24 2600: 1702: 3980: a258: 6978: ebae: d8: 20a1 / 64
Kad je postavljena IP informacija, spremite konfiguraciju u Nano pritiskom Ctrl + O na tipkovnici.
Aplikacija Bro ima sustav e-pošte. Međutim, mora raditi ispravno. Da biste ga postavili, otvorite /etc/bro/broctl.cfg u Nano.
sudo nano /etc/bro/broctl.cfg
Jednom u Nano, pritisnite Ctrl + W i unesite "MailTo" za skok do odjeljka e-pošte datoteke. Zatim dodajte valjanu adresu e-pošte koju će Bro koristiti.
Bro je potrebno izravnati prije nego što ga možete koristiti. Pokrenite terminal terminala i pokrenite naredbu ispod za pristup sučelju ljuske programa.
sudo broctl
Jednom u ljusci, pomoću njega postavite zadanu konfiguracijsku datoteku za vaš Ubuntu stroj pokretanjem instalirati naredba.
instalirati
Nakon pokretanja instalirati naredba, pokrenite uslugu sa:
uputiti
Zatim izađite iz ljuske trčanjem Izlaz.
Izlaz
Trebate isključiti brata? Prijavite se u broctl ljuska i pokrenuti:
Stop
Nakon dugog, zamornog postupka postavljanja, sigurnosni sustav Bro pokrenut je i pokrenut na vašem Ubuntu poslužitelju. Neka se pokreće u pozadini, a automatski će se zabilježiti svi upada u mrežu /var/log/bro.
Ako želite nadzirati skeniranje u stvarnom vremenu, unesite sljedeće rep naredba.
rep -f /var/log/bro/current/conn.log
A da biste pogledali obavijesti o sigurnosti, učinite sljedeće:
rep -f /var/log/bro/current/notice.log
Ma koliko dobar operativni sustav bio Ubuntu, OS nije za sve. Iako ...
Parne igre zauzimaju puno prostora na računalu. Također im treba du...
Brave je web-preglednik koji blokira gotovo sve internetske reklame...