Bro drošības komplekts ir pielāgojama, jaudīga tīkla ielaušanās atklāšanas sistēma operētājsistēmai Linux. Tas darbojas, darbojoties fonā, analizējot un pasīvi reģistrējot trafiku.
Lietotnei ir daudz funkciju, tā ir atvērtā pirmkoda, un daudzi drošības kopienā to slavē par atvērtā koda raksturu un efektivitāti.
Lai izmantotu Bro tīkla drošības rīku, jums būs nepieciešams serveris, kurā darbojas operētājsistēma Linux, kurai ir vismaz 2 GB fiziskā RAM.
Piezīme: vai jums nav īpaša servera? Neuztraucieties! Tradicionāls galddators, kurā darbojas Ubuntu, darbosies ar vismaz 2 GB operatīvo atmiņu, un pieklājīga aparatūra to darīs! Tikai pārliecinieties, ka jūs vienmēr varat to uzturēt!
Apmācības instalēšanas laikā mēs apskatīsim, kā iestatīt Bro drošības komplektu Ubuntu serverī, jo tas ir tas, ko vairums cilvēku izmanto sava servera vajadzībām. Ņemot to vērā, instalēšanas instrukcijas nav specifiskas Ubuntu, un Bro rīks var darboties gandrīz jebkurā Linux servera OS, un izstrādātājam ir instrukcijas visiem galvenajiem izplatījumiem.
Bro tīkla drošības rīkam nepieciešama IP adrešu datu bāze, lai pirms tam to varētu pārbaudīt drošības nolūkos mēģinot instalēt pašu Bro programmatūru, jums būs jālejupielādē jaunākā IPv4 un IPv6 GeoIP datu bāze failus. Izmantojot wget rīku, lejupielādējiet abus datu bāzes failus Ubuntu.
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz. wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz
Izņemiet GeoIP GZ arhīvus ar gzip komanda.
gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz
Ievietojiet GeoIP datu bāzes failus Ubuntu mapē / usr / share / GeoIP /, izmantojot mv komanda.
sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat
Bro tīkla drošības rīka iestatīšana sākas ar direktorija izveidi, kurā tas atradīsies Ubuntu. Saskaņā ar oficiālo dokumentāciju šī mape ir /opt/.
Instalēšana sākas ar Ubuntu Universe programmatūras krātuves iespējošanu.
sudo add-apt-repository visums
Pēc tam atjauniniet Ubuntu pakotņu indeksu ar Atjaunināt.
sudo apt atjauninājums
Izmantojot Apt pakotņu pārvaldnieks, instalējiet Bro un visas ar to saistītās paketes no Ubuntu Universe repo.
sudo apt install bro bro-aux bro-kopīga bro-pkg broctl
Lai izmantotu Bro tīkla drošības rīku, lietojumprogrammai būs jāiestata tīkla karte. Pēc noklusējuma lietotne ir iestatīta uz “Eth0”. Visticamāk, šī ierīce lielākajai daļai cilvēku nebūs pareiza tīkla ierīce, tāpēc jums tā jāmaina, rediģējot mezgls.cfg failu.
Piezīme. Ja neesat pārliecināts par sava tīkla saskarni, to ir viegli atrast, palaižot ip saite komanda.
sudo nano /etc/bro/node.cfg
Pēc tam nospiediet Ctrl + W lai sāktu meklēšanas funkciju Nano. Kad meklēšanas lodziņš ir atvērts, rakstiet “saskarne= eth0 ″ un nospiediet Ievadiet uz tastatūras, lai nekavējoties pārietu uz konfigurācijas faila tīkla interfeisa sadaļu.
Aizstājiet “eth0” ar tīkla interfeisu un saglabājiet konfigurācijas failu, nospiežot Ctrl + O.
Tagad, kad tīkla saskarne ir iestatīta uz Bro, jums jāiestata pārraugāmās programmas IP diapazons. Atveriet /etc/bro/networks.cfg failu Nano teksta redaktorā.
sudo nano /etc/bro/networks.cfg
Kad jūs ielādējat tīkli.cfg failā, redzēsit dažus noklusējuma piemērus. Izdzēsiet šos noklusējumus un aizstājiet tos ar IP adresi no iepriekš iestatītās tīkla kartes.
Piemēram:
10.196.1.131/24 2600: 1702: 3980: a258: 6978: ebae: d8: 20a1 / 64
Kad IP informācija ir iestatīta, saglabājiet konfigurāciju Nano, nospiežot Ctrl + O uz tastatūras.
Bro lietojumprogrammai ir e-pasta sistēma. Tomēr tas ir pareizi jāiestata darbam. Lai to iestatītu, atveriet /etc/bro/broctl.cfg Nano.
sudo nano /etc/bro/broctl.cfg
Kad esat nonācis Nano, nospiediet Ctrl + W un ievadiet “MailTo”, lai pārietu uz faila e-pasta sadaļu. Pēc tam pievienojiet derīgu e-pasta adresi, lai Bro varētu izmantot.
Bro ir jāpielāgo, pirms jūs to varat izmantot. Atveriet termināļa logu un izpildiet zemāk esošo komandu, lai piekļūtu programmas čaulas saskarnei.
sudo broctl
Kad esat čaulā, izmantojiet to, lai iestatītu noklusējuma konfigurācijas failu savai Ubuntu mašīnai, palaižot uzstādīt komanda.
uzstādīt
Pēc uzstādīt komanda, sāciet pakalpojumu ar:
izvietot
Pēc tam izejiet no apvalka, palaižot Izeja.
Izeja
Jāatslēdz Bro? Piesakieties broctl apvalks un palaist:
apstāties
Pēc ilga, nogurdinoša iestatīšanas procesa Bro drošības sistēma darbojas un darbojas jūsu Ubuntu serverī. Ļaujiet tam darboties fonā, un tas automātiski reģistrēs visu tīkla ielaušanos /var/log/bro.
Ja vēlaties uzraudzīt tā skenēšanu reālā laikā, ievadiet šo aste komanda.
asti -f /var/log/bro/current/conn.log
Lai skatītu drošības paziņojumus, rīkojieties arī šādi:
asti -f /var/log/bro/current/notice.log
Tie, kas meklē izcilu terminālu bāzes laika pārvaldības rīks Linux ...
Linux ne vienmēr ir bijis tik viegli raktuvju kriptovalūta ieslēgts...
Vai jūs daudz strādājat ar Gitu? Izmantojiet Gnome Shell? Ja tā, ie...