Kako namestiti varnostno zbirko Bro na Ubuntu Server
Varnostni paket Bro je prilagodljiv, zmogljiv sistem za zaznavanje vdorov v omrežje za Linux. Deluje tako, da teče v ozadju, analizira in pasivno beleži promet.
Aplikacija ima številne funkcije, je odprtokodna in jo mnogi v varnostni skupnosti hvalijo zaradi svoje narave odprtosti in učinkovitosti.
Predpogoji
Če želite uporabljati varnostno orodje omrežja Bro, potrebujete strežnik z operacijskim sistemom Linux, ki ima vsaj 2 GB fizičnega pomnilnika.
Opomba: nimate namenskega strežnika? Ne skrbi! Tradicionalni namizni računalnik z operacijskim sistemom Ubuntu bo deloval z vsaj 2 GB RAM-a, dostojna strojna oprema pa bo! Prepričajte se le, da ga boste lahko vedno nadaljevali!
Med namestitvenim delom vadnice bomo preučili, kako nastaviti varnostni paket Bro na Ubuntu Server, saj to večina ljudi uporablja za svoje strežnike. Glede na to navodila za namestitev niso specifična za Ubuntu, orodje Bro pa se lahko izvaja na skoraj vseh OS strežnika Linux, in razvijalec ima navodila za vse večje distribucije.
Nastavite GeoIP bazo podatkov
Varnostno orodje omrežja Bro potrebuje bazo podatkov z naslovi IP, ki jih je treba iz varnostnih razlogov skenirati Če želite sami namestiti programsko opremo Bro, boste morali prenesti najnovejšo podatkovno zbirko IPv4 in IPv6 GeoIP datoteke. Uporabljati wget orodje, naložite obe datoteki baze podatkov v Ubuntu.
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz. wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz
Izdvojite arhiv GeoIP GZ z gzip ukaz.
gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz
Datoteke zbirke GeoIP postavite v mapo / usr / share / GeoIP / v Ubuntu s pomočjo mv ukaz.
sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat
Namestite Bro
Nastavitev varnostnega orodja za omrežje Bro se začne z izdelavo imenika, v katerem bo živel na Ubuntuju. Po uradni dokumentaciji je ta mapa /opt/.
Namestitev se začne z omogočanjem skladišča programske opreme Ubuntu Universe.
sudo add-apt-repozitorij vesolja
Nato posodobite indeks paketov Ubuntu z nadgradnja.
posodobitev sudo
Uporabljati Apt upravitelja paketov, namestite Bro in vse z njim povezane pakete iz repo Ubuntu Universe.
sudo apt namestite bro bro-aux bro-common bro-pkg broctl
Konfiguracija omrežja
Če želite uporabljati varnostno orodje omrežja Bro, morate postaviti omrežno kartico, ki jo bo aplikacija lahko uporabljala. Aplikacija je privzeto nastavljena tako, da uporablja »Eth0«. Za večino ljudi ta naprava verjetno ne bo pravilna omrežna naprava, zato jo morate spremeniti z urejanjem node.cfg mapa.
Opomba: Če niste prepričani, kakšen je vaš omrežni vmesnik, je to enostavno najti z zagonom ip povezava ukaz.
sudo nano /etc/bro/node.cfg
Nato pritisnite Ctrl + W za zagon funkcije iskanja v Nano. Ko je iskalno polje odprto, napišite "vmesnik= eth0 ″ in pritisnite Vnesite na tipkovnici, da takoj skočite na odsek omrežnega vmesnika datoteke config.
Zamenjajte "eth0" z omrežnim vmesnikom in s pritiskom shranite konfiguracijsko datoteko Ctrl + O.
Nastavite obseg IP
Zdaj, ko je omrežni vmesnik nastavljen za Bro, morate nastaviti območje IP, ki ga bo program spremljal. Odprite /etc/bro/networks.cfg datoteka v urejevalniku besedil Nano.
sudo nano /etc/bro/networks.cfg
Ko nalagate mreže.cfg datoteke, videli boste nekaj privzetih primerov. Izbrišite te privzete nastavitve in jih nadomestite z IP-naslovom z omrežne kartice, ki ste jo predhodno postavili.
Na primer:
10.196.1.131/24 2600: 1702: 3980: a258: 6978: ebae: d8: 20a1 / 64
Ko so nastavljene informacije o IP, shranite konfiguracijo v Nano s pritiskom Ctrl + O na tipkovnici.
Nastavite privzeti e-poštni naslov za Bro
Aplikacija Bro ima e-poštni sistem. Vendar mora biti pravilno nastavljeno, da deluje. Če ga želite nastaviti, odprite /etc/bro/broctl.cfg v Nano.
sudo nano /etc/bro/broctl.cfg
Ko ste v Nano, pritisnite Ctrl + W in vnesite "MailTo" za skok na e-poštni del datoteke. Nato dodajte veljaven e-poštni naslov za Bro.
Začetek, bratec
Pred uporabo ga je treba opletati. Zaženite terminalsko okno in zaženite spodnji ukaz za dostop do vmesnika lupine programa.
sudo broctl
Ko ste v lupini, z njo nastavite privzeto konfiguracijsko datoteko za vaš Ubuntu stroj, tako da zaženete namestite ukaz.
namestite
Po zagonu namestite ukaz, zaženite storitev z:
uvajati
Nato zaženite lupino s tekom izhod.
izhod
Nehaj bratec
Morate izklopiti Bro? Prijavite se v broctl lupini in teči:
ustavi se
Uporabi bra
Po dolgem, mučnem postopku namestitve je varnostni sistem Bro na strežniku Ubuntu pripravljen in deluje. Pustite, da deluje v ozadju, samodejno pa bo beležil vse vdore v omrežje /var/log/bro.
Če želite spremljati skeniranje v realnem času, vnesite naslednje repa ukaz.
rep -f /var/log/bro/current/conn.log
Če si želite ogledati obvestila o varnosti, naredite:
rep -f /var/log/bro/current/notice.log
Iskanje
Zadnje Objave
Kako namestiti in uporabljati poštni odjemalec Kube v Linuxu
V Linuxu je toliko e-poštnih odjemalcev in govorili smo o teh progr...
Kako pridobiti način pregleda v obliki Gnome v KDE Plazmi s qOverviewom
Tisti, ki imajo radi videz Gnome Shell vendar si želite boljše in b...
Kako pretvoriti predstavnostne datoteke v Linux s programom Curlew
Utrujen od prepiranja z ukazno vrstico za pretvorbo datoteke MP3 v ...