يعد Bro Security Suite نظامًا قويًا وقابل للتكيف لاكتشاف اختراق الشبكة لنظام Linux. إنه يعمل عن طريق التشغيل في الخلفية ، وتحليل وتسجيل حركة المرور بشكل سلبي.
وإخوانه إنه نظام قوي والذي ، بالإضافة إلى الوظيفة التي يوفرها خارج الصندوق ، يوفر أيضًا المرونة لتخصيص التحليل بشكل تعسفي تمامًا.
من خلال التركيز على مراقبة أمن الشبكة ، يوفر Bro أيضًا نظامًا أساسيًا شاملاً لتحليل أكثر عمومية لحركة مرور الشبكة.
التطبيق غني بالميزات ومفتوح المصدر وأشاد به الكثيرون في مجتمع الأمن لطبيعته مفتوحة المصدر وكفاءته.
لاستخدام أداة أمان شبكة Bro ، ستحتاج إلى جهاز كمبيوتر به ذاكرة وصول عشوائي (RAM) لا تقل عن 2 جيجابايت.
أثناء جزء التثبيت من البرنامج التعليمي ، سنرى كيفية تكوين مجموعة أمان Bro في Ubuntu ، لأن هذا هو ما يستخدمه معظم الأشخاص لتلبية احتياجاتهم.
ومع ذلك ، فإن إرشادات التثبيت ليست خاصة بـ Ubuntu ، ويمكن تشغيل أداة Bro على أي نظام تشغيل خادم Linux تقريبًا ويقدم المطور إرشادات لجميع التوزيعات الرئيسية.
تكوين GeoIP
أداة أمان الشبكة يحتاج Bro إلى قاعدة بيانات لعناوين IP للتصفح لأغراض أمنية ، لذلك ، قبل محاولة تثبيت برنامج Bro ، يجب عليك تنزيل أحدث ملفات قاعدة بيانات IPv4 و IPv6 GeoIP.
لذلك سنقوم بفتح محطة طرفية باستخدام Ctrl + Alt + T وفيها سنقوم بتنفيذ الأوامر التالية:
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz
الآن بعد اكتمال التنزيل ، سنشرع في استخراج البيانات من هذه الملفات باستخدام:
gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz
بعد هذا يجب أن نضع قاعدة بيانات GeoIP في المجلد / usr / share / GeoIP /. يمكننا القيام بذلك عن طريق تنفيذ الأمر التالي:
sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat
تثبيت أداة أمان Bro على نظام التشغيل Ubuntu ومشتقاته
لتثبيت Bro على النظام ، سيتم إجراؤه افتراضيًا في الدليل / opt للنظام بالإضافة إلى ذلك يجب علينا تمكين مستودع الكون للنظام.
أولاً سنقوم بتمكين المستودع بالأمر التالي:
sudo add-apt-repository universe
نقوم بتحديث قائمة الحزم الخاصة بنا بـ:
sudo apt update
وبعد ذلك سنشرع في تثبيت حزمة Bro على نظامنا بالأمر التالي:
sudo apt install bro bro-aux bro-common bro-pkg broctl
تكوين إخوانه
لاستخدام أداة أمان الشبكة الخاصة بـ Bro ، ستحتاج إلى تكوين بطاقة شبكة ليستخدمها التطبيق.
بشكل افتراضي ، يتم تكوين التطبيق لاستخدام "Eth0".
على الرغم من أن هذا الجهاز ليس جهاز الشبكة الصحيح لمعظمكم على الأرجح ، إلا أنه يجب عليك تغييره عن طريق تحرير ملف node.cfg.
لمعرفة جهاز الشبكة الخاص بك ، ما عليك سوى تشغيل الأمر:
ifconfig
في حالتي وفي حالة العديد منكم ، فإن واجهة الشبكة التي لديك تشبه ما يلي:
enp2s0**
على الرغم من أنه قد يختلف ، إلا أن تحديد هذا ، كما ترى في الصورة ، يبدو كما يلي:
بمجرد تحديد واجهة الشبكة الخاصة بك ، انتقل الآن إلى تغييرها باستخدام الأمر التالي:
sudo nano /etc/bro/node.cfg
داخل الملف يجب أن يجدوا السطر الذي يقول: واجهة = eth0 ″ وإجراء التغيير المقابل من خلال الواجهة التي لديك.
ثم يجب عليهم حفظ ملف التكوين بالضغط على Ctrl + O.
تعيين نطاق IP
الآن بعد أن تم تكوين واجهة الشبكة لـ Bro ، يجب عليهم تكوين نطاق IP ليقوم البرنامج بمراقبته.
sudo nano /etc/bro/networks.cfg
أثناء تحميل ملف networks.cfg ، سترى بعض الأمثلة الافتراضية. امسح هذه الإعدادات الافتراضية واستبدلها بعنوان IP لبطاقة الشبكة التي تم تعيينها مسبقًا.
في حالتي ، هناك شيء مثل 192.168.xxx.x / 24 في IPv4 وفي IPv6 xxxx: xxxx: xxxx: xxxx: xxxx: xxxx: xx: xxxx / 64
خطوة اختيارية هي تكوين عنوان بريد إلكتروني حيث سيتلقون تنبيهات Bro ، لذلك يجب عليهم تحرير الملف:
sudo nano /etc/bro/broctl.cfg
ويجب عليهم البحث عن قسم "MailTo" وهنا سيقومون بإنشاء البريد الذي تريده. انتهينا من أننا يجب أن نفتح Bro Shell مع:
sudo broctl
مرة واحدة في shell ، استخدمه لتكوين ملف التكوين الافتراضي:
install
بعد تشغيل أمر التثبيت ، ابدأ الخدمة بـ:
deploy
للخروج من الصدفة ، اكتب فقط:
exit
أثناء إيقاف الخدمة ، اكتب فقط:
stop