Kako instalirati sigurnosni paket Bro na Ubuntu Server

Sigurnosni paket Bro prilagodljiv je, moćan, mrežni sustav za otkrivanje upada u Linux. To djeluje tako da pokreće u pozadini, analizira i bilježi promet pasivno.

Aplikacija ima brojne značajke, otvoreni je izvor i mnogi je u sigurnosnoj zajednici hvale zbog svoje prirode i učinkovitosti otvorenog koda.

Preduvjeti

Za upotrebu mrežnog sigurnosnog alata Bro, trebat će vam poslužitelj s operativnim sustavom Linux koji ima najmanje 2 GB fizičke memorije.

Napomena: nemate namjenski poslužitelj? Ne brini! Tradicionalno stolno računalo na kojem radi Ubuntu radit će s najmanje 2 GB RAM-a, a pristojan hardver će to učiniti! Samo budite sigurni da to uvijek možete nastaviti!

Tijekom instalacijskog dijela udžbenika, istražit ćemo kako postaviti Broov sigurnosni paket na Ubuntu poslužitelju, jer je to ono što većina ljudi koristi za svoje potrebe poslužitelja. U skladu s tim, upute za instalaciju nisu specifične za Ubuntu, a alat Bro se može pokrenuti na gotovo bilo kojem OS poslužitelja Linux, i programer ima upute za sve glavne distribucije.

Postavljanje GeoIP baze podataka

Za sigurnosni alat Bro mreže potrebna je baza podataka IP adresa radi skeniranja u sigurnosne svrhe, prije pokušavajući sami instalirati softver Bro, morat ćete preuzeti najnoviju IPv4 i IPv6 GeoIP bazu podataka datoteka. Koristiti wget alata, preuzmite obje datoteke baze podataka u Ubuntu.

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz. wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz

Izdvojite GeoIP GZ arhive pomoću gzip naredba.

gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz

Stavite datoteke GeoIP baze u mapu / usr / share / GeoIP / na Ubuntu pomoću MV naredba.

sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat

Instalirajte Bro

Postavljanje sigurnosnog alata za mrežu Bro započinje izradom direktorija u kojem će se nalaziti na Ubuntu. Prema službenoj dokumentaciji, ova se mapa nalazi /opt/.

Instalacija započinje omogućavanjem skladišta softvera Ubuntu Universe.

sudo add-apt-repozitorij svemira

Zatim ažurirajte Ubuntuov indeks paketa pomoću Ažuriraj.

sudo apt update

Koristiti pogodan upravitelja paketa, instalirajte Bro i sve povezane pakete iz repo Ubuntu Universe.

sudo apt instalirati bro bro-aux bro-common bro-pkg broctl

Konfiguracija mreže

Za upotrebu mrežnog sigurnosnog alata Bro, morat ćete postaviti mrežnu karticu za aplikaciju koju možete koristiti. Aplikacija je prema zadanim postavkama postavljena za upotrebu "Eth0". Ovaj uređaj vjerojatno neće biti ispravan mrežni uređaj za većinu ljudi, pa ga morate promijeniti uređivanjem node.cfg datoteka.

Napomena: Ako niste sigurni što je vaše mrežno sučelje, lako ćete ga pronaći pokretanjem ip veza naredba.

sudo nano /etc/bro/node.cfg

Zatim pritisnite Ctrl + W za pokretanje funkcije pretraživanja u Nanou. Nakon što se otvori okvir za pretraživanje, napišite "sučelje= eth0 ″ i pritisnite Unesi na tipkovnici da biste odmah skočili na odjeljak mrežnog sučelja konfiguracijske datoteke.

Zamijenite "eth0" mrežnim sučeljem i spremite konfiguracijsku datoteku pritiskom Ctrl + O.

Postavljanje IP raspona

Sad kad je mrežno sučelje postavljeno za Bro, morate postaviti IP raspon za nadzor programa. Otvori /etc/bro/networks.cfg datoteka u uređivaču teksta Nano.

sudo nano /etc/bro/networks.cfg

Dok učitavate networks.cfg datoteke, vidjet ćete neke zadane primjere. Izbrišite ove zadane vrijednosti i zamijenite ih IP adresom s ranije postavljene mrežne kartice.

Na primjer:

10.196.1.131/24 2600: 1702: 3980: a258: 6978: ebae: d8: 20a1 / 64

Kad je postavljena IP informacija, spremite konfiguraciju u Nano pritiskom Ctrl + O na tipkovnici.

Postavite zadanu adresu e-pošte za Bro

Aplikacija Bro ima sustav e-pošte. Međutim, mora raditi ispravno. Da biste ga postavili, otvorite /etc/bro/broctl.cfg u Nano.

sudo nano /etc/bro/broctl.cfg

Jednom u Nano, pritisnite Ctrl + W i unesite "MailTo" za skok do odjeljka e-pošte datoteke. Zatim dodajte valjanu adresu e-pošte koju će Bro koristiti.

Pokreni, brate

Bro je potrebno izravnati prije nego što ga možete koristiti. Pokrenite terminal terminala i pokrenite naredbu ispod za pristup sučelju ljuske programa.

sudo broctl

Jednom u ljusci, pomoću njega postavite zadanu konfiguracijsku datoteku za vaš Ubuntu stroj pokretanjem instalirati naredba.

instalirati

Nakon pokretanja instalirati naredba, pokrenite uslugu sa:

uputiti

Zatim izađite iz ljuske trčanjem Izlaz.

Izlaz

Zaustavi brate

Trebate isključiti brata? Prijavite se u broctl ljuska i pokrenuti:

Stop

Koristi bra

Nakon dugog, zamornog postupka postavljanja, sigurnosni sustav Bro pokrenut je i pokrenut na vašem Ubuntu poslužitelju. Neka se pokreće u pozadini, a automatski će se zabilježiti svi upada u mrežu /var/log/bro.

Ako želite nadzirati skeniranje u stvarnom vremenu, unesite sljedeće rep naredba.

rep -f /var/log/bro/current/conn.log

A da biste pogledali obavijesti o sigurnosti, učinite sljedeće:

rep -f /var/log/bro/current/notice.log