Bro: un eccellente suite di sicurezza open source

Bro

A Suite di Sicurezza Bro hè un sistema di rilevazione di intrusioni di rete putente è adattabile per Linux. Funziona currendu in fondu, analizendu passivamente è registrendu u trafficu.

Bro hè un sistema putente chì, in più di a funziunalità chì furnisce fora di scatula, offre ancu a flessibilità per persunalizà l'analisi abbastanza arbitrariamente.

Fighjendu nantu à u monitoru di sicurezza di rete, Bro furnisce ancu una piattaforma cumpleta per una analisi più generale di u trafficu di rete.

L'app hè ricca di funzionalità, open source, è lodata da parechji in a cumunità di sicurezza per a so natura open source è efficienza.

Per aduprà u strumentu di sicurezza di a rete Bro, averete bisognu di un urdinatore cù almenu 2 GB di RAM.

Durante a parte di installazione di u tutoriale, videremu cumu cunfigurà a suite di sicurezza Bro in Ubuntu, chì hè ciò chì a maggior parte di e persone utilizanu per i so bisogni.

Dittu chistu, l'istruzzioni di stallazione ùn sò micca specifiche à Ubuntu, è u strumentu Bro pò esce in guasi qualsiasi sistema operatore di servitore Linux è u sviluppatore furnisce istruzzioni per tutte e distribuzioni maiò.

Cunfigurazione GeoIP

U strumentu di sicurità di rete Bro hà bisognu di una basa di dati di indirizzi IP per navigà per scopi di sicurezza, dunque, prima di pruvà à installà u software Bro, duvete scaricà l'ultimi fugliali di basa di dati IPv4 è IPv6 GeoIP.

Cusì per questu avemu da apre un terminal cun Ctrl + Alt + T è in questu avemu da eseguisce e seguenti cumandamenti:

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz

Avà chì u scaricamentu hè fattu, procederemu à estrarre i dati da questi file cù:

gzip -d GeoLiteCity.dat.gz

gzip -d GeoLiteCityv6.dat.gz

Dopu questu Duvemu piazzà a basa di dati GeoIP in u cartulare / usr / share / GeoIP /. Pudemu fà questu eseguendu u cumandimu seguente:

sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat

sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat

Stallà u strumentu di sicurezza Bro in Ubuntu è derivati

Per installà Bro nantu à u sistema, per difettu serà fattu nantu à u repertoriu / opt di u sistema è in più di questu duvemu attivà u repositoriu Universu di u sistema.

Prima avemu da attivà u repositoriu cù u cumandimu seguitu:

sudo add-apt-repository universe

Aghjurnemu a nostra lista di pacchetti cù:

sudo apt update

E dopu procederemu à installà u pacchettu Bro in u nostru sistema cù u cumandimu seguitu:

sudo apt install bro bro-aux bro-common bro-pkg broctl

Cunfigurazione Bro

Per aduprà u strumentu di sicurezza di rete Bro, duverete configurà una carta di rete per l'applicazione da aduprà.

Per automaticamente, l'applicazione hè cunfigurata per aduprà "Eth0".

Ancu se questu dispositivu hè assai prubabile micca u dispositivu di rete currettu per a maiò parte di voi, duvete cambialu editendu u fugliale node.cfg.

Per scopre u vostru dispositivu di rete, basta à lancià u cumandamentu:

ifconfig

In u mo casu è in quellu di parechji di voi, l'interfaccia di rete chì avete hè qualcosa simile à questu:

enp2s0**

Ancu se pò varià, per identificà questu, cum'è pudete vede in l'imagine pare cusì:

Interfaccia di rete

Una volta identificata a vostra interfaccia di rete, avà procedite à cambialu cù u cumandimu seguente:

sudo nano /etc/bro/node.cfg

Dentru u fugliale duverebbenu truvà a linea chì dice »interfaccia = eth0 ″ è fà u cambiamentu currispundente da l'interfaccia chì avete.

Dopu devenu salvà u fugliale di cunfigurazione premendu Ctrl + O.

Impostate a gamma IP

Avà chì l'interfaccia di rete hè configurata per Bro, Devenu configurà a gamma IP per u prugramma da monitorà.

sudo nano /etc/bro/networks.cfg

Mentre caricate u fugliale networks.cfg, puderete vede alcuni esempi predeterminati. Sguassate ste predefinite è rimpiazzate cù l'indirizzu IP di a carta di rete stabilita prima.

In u mo casu hè qualcosa cum'è 192.168.xxx.x / 24 in IPv4 è in IPv6 xxxx: xxxx: xxxx: xxxx: xxxx: xxxx: xx: xxxx / 64

Un passu opzionale, hè cunfigurate un indirizzu email induve riceveranu l'avvisi di Bro, per questu devenu edità u fugliale:

sudo nano /etc/bro/broctl.cfg

È devenu circà a sezzione "MailTo" è quì stabilisceranu u mail chì vulete. Fattu chì duvemu apre una Bro Shell cù:

sudo broctl

Una volta in u cunchju, aduprallu per cunfigurà u fugliale di cunfigurazione predefinitu:

install

Dopu avè esecutatu u cumandamentu d'installazione, cuminciate u serviziu cù:

deploy

Per surtite da u cunchju, basta à scrive:

exit

Mentre per fermà u serviziu basta à scrive:

stop

U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu. campi, nicissarii sò marcati cù *

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.