Bro: مجموعة أمان ممتازة مفتوحة المصدر

وإخوانه

يعد Bro Security Suite نظامًا قويًا وقابل للتكيف لاكتشاف اختراق الشبكة لنظام Linux. إنه يعمل عن طريق التشغيل في الخلفية ، وتحليل وتسجيل حركة المرور بشكل سلبي.

وإخوانه إنه نظام قوي والذي ، بالإضافة إلى الوظيفة التي يوفرها خارج الصندوق ، يوفر أيضًا المرونة لتخصيص التحليل بشكل تعسفي تمامًا.

من خلال التركيز على مراقبة أمن الشبكة ، يوفر Bro أيضًا نظامًا أساسيًا شاملاً لتحليل أكثر عمومية لحركة مرور الشبكة.

التطبيق غني بالميزات ومفتوح المصدر وأشاد به الكثيرون في مجتمع الأمن لطبيعته مفتوحة المصدر وكفاءته.

لاستخدام أداة أمان شبكة Bro ، ستحتاج إلى جهاز كمبيوتر به ذاكرة وصول عشوائي (RAM) لا تقل عن 2 جيجابايت.

أثناء جزء التثبيت من البرنامج التعليمي ، سنرى كيفية تكوين مجموعة أمان Bro في Ubuntu ، لأن هذا هو ما يستخدمه معظم الأشخاص لتلبية احتياجاتهم.

ومع ذلك ، فإن إرشادات التثبيت ليست خاصة بـ Ubuntu ، ويمكن تشغيل أداة Bro على أي نظام تشغيل خادم Linux تقريبًا ويقدم المطور إرشادات لجميع التوزيعات الرئيسية.

تكوين GeoIP

أداة أمان الشبكة يحتاج Bro إلى قاعدة بيانات لعناوين IP للتصفح لأغراض أمنية ، لذلك ، قبل محاولة تثبيت برنامج Bro ، يجب عليك تنزيل أحدث ملفات قاعدة بيانات IPv4 و IPv6 GeoIP.

لذلك سنقوم بفتح محطة طرفية باستخدام Ctrl + Alt + T وفيها سنقوم بتنفيذ الأوامر التالية:

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz

الآن بعد اكتمال التنزيل ، سنشرع في استخراج البيانات من هذه الملفات باستخدام:

gzip -d GeoLiteCity.dat.gz

gzip -d GeoLiteCityv6.dat.gz

بعد هذا يجب أن نضع قاعدة بيانات GeoIP في المجلد / usr / share / GeoIP /. يمكننا القيام بذلك عن طريق تنفيذ الأمر التالي:

sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat

sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat

تثبيت أداة أمان Bro على نظام التشغيل Ubuntu ومشتقاته

لتثبيت Bro على النظام ، سيتم إجراؤه افتراضيًا في الدليل / opt للنظام بالإضافة إلى ذلك يجب علينا تمكين مستودع الكون للنظام.

أولاً سنقوم بتمكين المستودع بالأمر التالي:

sudo add-apt-repository universe

نقوم بتحديث قائمة الحزم الخاصة بنا بـ:

sudo apt update

وبعد ذلك سنشرع في تثبيت حزمة Bro على نظامنا بالأمر التالي:

sudo apt install bro bro-aux bro-common bro-pkg broctl

تكوين إخوانه

لاستخدام أداة أمان الشبكة الخاصة بـ Bro ، ستحتاج إلى تكوين بطاقة شبكة ليستخدمها التطبيق.

بشكل افتراضي ، يتم تكوين التطبيق لاستخدام "Eth0".

على الرغم من أن هذا الجهاز ليس جهاز الشبكة الصحيح لمعظمكم على الأرجح ، إلا أنه يجب عليك تغييره عن طريق تحرير ملف node.cfg.

لمعرفة جهاز الشبكة الخاص بك ، ما عليك سوى تشغيل الأمر:

ifconfig

في حالتي وفي حالة العديد منكم ، فإن واجهة الشبكة التي لديك تشبه ما يلي:

enp2s0**

على الرغم من أنه قد يختلف ، إلا أن تحديد هذا ، كما ترى في الصورة ، يبدو كما يلي:

واجهة الشبكة

بمجرد تحديد واجهة الشبكة الخاصة بك ، انتقل الآن إلى تغييرها باستخدام الأمر التالي:

sudo nano /etc/bro/node.cfg

داخل الملف يجب أن يجدوا السطر الذي يقول: واجهة = eth0 ″ وإجراء التغيير المقابل من خلال الواجهة التي لديك.

ثم يجب عليهم حفظ ملف التكوين بالضغط على Ctrl + O.

تعيين نطاق IP

الآن بعد أن تم تكوين واجهة الشبكة لـ Bro ، يجب عليهم تكوين نطاق IP ليقوم البرنامج بمراقبته.

sudo nano /etc/bro/networks.cfg

أثناء تحميل ملف networks.cfg ، سترى بعض الأمثلة الافتراضية. امسح هذه الإعدادات الافتراضية واستبدلها بعنوان IP لبطاقة الشبكة التي تم تعيينها مسبقًا.

في حالتي ، هناك شيء مثل 192.168.xxx.x / 24 في IPv4 وفي IPv6 xxxx: xxxx: xxxx: xxxx: xxxx: xxxx: xx: xxxx / 64

خطوة اختيارية هي تكوين عنوان بريد إلكتروني حيث سيتلقون تنبيهات Bro ، لذلك يجب عليهم تحرير الملف:

sudo nano /etc/bro/broctl.cfg

ويجب عليهم البحث عن قسم "MailTo" وهنا سيقومون بإنشاء البريد الذي تريده. انتهينا من أننا يجب أن نفتح Bro Shell مع:

sudo broctl

مرة واحدة في shell ، استخدمه لتكوين ملف التكوين الافتراضي:

install

بعد تشغيل أمر التثبيت ، ابدأ الخدمة بـ:

deploy

للخروج من الصدفة ، اكتب فقط:

exit

أثناء إيقاف الخدمة ، اكتب فقط:

stop

كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.