Брато: отличен пакет за сигурност с отворен код

Bro

Bro Security Suite е мощна и адаптивна система за откриване на мрежови прониквания за Linux. Той работи, като работи във фонов режим, пасивно анализира и регистрира трафика.

Bro това е мощна система което, в допълнение към функционалността, която предлага нестандартно, предлага и гъвкавост за персонализиране на анализа съвсем произволно.

Като се фокусираме върху мониторинга на мрежовата сигурност, Bro също предоставя изчерпателна платформа за по-общ анализ на мрежовия трафик.

Приложението е богато на функции, с отворен код и похвалено от мнозина в общността за сигурност за неговия характер и ефективност с отворен код.

За да използвате инструмента за мрежова защита Bro, ще ви трябва компютър с най-малко 2 GB RAM.

По време на инсталационната част на урока ще видим как да конфигурираме пакета за сигурност Bro в Ubuntu, тъй като това е, което повечето хора използват за своите нужди.

Въпреки това, инструкциите за инсталиране не са специфични за Ubuntu и инструментът Bro може да работи на почти всяка операционна система Linux сървър и разработчикът предоставя инструкции за всички основни дистрибуции.

GeoIP конфигурация

Инструментът за мрежова сигурност Bro се нуждае от база данни с IP адреси за сърфиране от съображения за сигурност, следователно, преди да се опитате да инсталирате софтуера Bro, трябва да изтеглите най-новите файлове с бази данни на IPv4 и IPv6 GeoIP.

Така че за това ще отворим терминал с Ctrl + Alt + T и в него ще изпълним следните команди:

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz

След като изтеглянето приключи, ще продължим да извличаме данните от тези файлове с:

gzip -d GeoLiteCity.dat.gz

gzip -d GeoLiteCityv6.dat.gz

След това Трябва да поставим базата данни GeoIP в папката / usr / share / GeoIP /. Можем да направим това, като изпълним следната команда:

sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat

sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat

Инсталиране на инструмента за защита Bro на Ubuntu и деривати

За да извършите инсталирането на Bro в системата, това ще бъде направено по подразбиране в директорията / opt на системата и в допълнение към това трябва да активираме хранилището на Вселената на системата.

Първо ще активираме хранилището със следната команда:

sudo add-apt-repository universe

Ние актуализираме нашия списък с пакети с:

sudo apt update

И тогава ще продължим да инсталираме пакета Bro в нашата система със следната команда:

sudo apt install bro bro-aux bro-common bro-pkg broctl

Бро конфигурация

За да използвате инструмента за мрежова защита на Bro, ще трябва да конфигурирате мрежова карта, която приложението да използва.

По подразбиране приложението е конфигурирано да използва "Eth0".

Въпреки че това устройство най-вероятно не е правилното мрежово устройство за повечето от вас, трябва да го промените, като редактирате файла node.cfg.

За да разберете вашето мрежово устройство, просто изпълнете командата:

ifconfig

В моя случай и в този на много от вас мрежовият интерфейс, който имате, е нещо подобно на това:

enp2s0**

Въпреки че може да варира, за да идентифицирате това, както можете да видите на изображението, изглежда така:

Мрежов интерфейс

След като вашият мрежов интерфейс бъде идентифициран, сега продължете да го променяте със следната команда:

sudo nano /etc/bro/node.cfg

Вътре във файла те трябва да намерят реда, който казва »интерфейс = eth0 ″ и да направят съответната промяна от интерфейса, който имате.

След това те трябва да запазят конфигурационния файл, като натиснат Ctrl + O.

Задайте IP обхват

Сега, когато мрежовият интерфейс е конфигуриран за Bro, Те трябва да конфигурират обхвата на IP, за да може програмата да наблюдава.

sudo nano /etc/bro/networks.cfg

Докато зареждате файла мрежи.cfg, ще видите някои примери по подразбиране. Изчистете тези настройки по подразбиране и ги заменете с IP адреса на мрежовата карта, зададен по-рано.

В моя случай това е нещо като 192.168.xxx.x / 24 в IPv4 и в IPv6 xxxx: xxxx: xxxx: xxxx: xxxx: xxxx: xx: xxxx / 64

Една незадължителна стъпка е конфигурирайте имейл адрес, на който ще получават предупрежденията на Bro, за това трябва да редактират файла:

sudo nano /etc/bro/broctl.cfg

И те трябва да потърсят секцията "MailTo" и тук ще установят пощата, която искате. Готово, че трябва да отворим Shell на Bro с:

sudo broctl

Веднъж в черупката, използвайте го, за да конфигурирате конфигурационния файл по подразбиране:

install

След като изпълните командата за инсталиране, стартирайте услугата със:

deploy

За да излезете от черупката, просто напишете:

exit

Докато за да спрете услугата, просто напишете:

stop

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.