Bro: en fremragende open source sikkerhedssuite

Bro

Bro Security Suite er et kraftfuldt og fleksibelt system til registrering af indtrængen i netværket til Linux. Det fungerer ved at køre i baggrunden, passivt analysere og logge trafik.

Bro det er et kraftfuldt system som ud over den funktionalitet, det giver out-of-the-box, også giver fleksibilitet til at tilpasse analysen ganske vilkårligt.

Ved at fokusere på netværkssikkerhedsovervågning, Bro giver også en omfattende platform til en mere generel analyse af netværkstrafik.

Appen er funktionsrig, open source og rost af mange i sikkerhedssamfundet for dens open source-natur og effektivitet.

For at bruge Bro-netværkssikkerhedsværktøjet skal du bruge en computer med mindst 2 GB RAM.

Under installationsdelen af ​​vejledningen vil vi se, hvordan vi konfigurerer Bro-sikkerhedssuiten i Ubuntu, da det er det, de fleste bruger til deres behov.

Når det er sagt, er installationsinstruktionerne ikke specifikke for Ubuntu, og Bro-værktøjet kan køre på næsten ethvert Linux-serveroperativsystem, og udvikleren giver instruktioner til alle større distributioner.

GeoIP-konfiguration

Netværkssikkerhedsværktøjet Bro har brug for en database med IP-adresser til browsing af sikkerhedsmæssige årsager, inden du prøver at installere Bro-softwaren, skal du derfor downloade de nyeste IPv4- og IPv6 GeoIP-databasefiler.

Så til dette skal vi åbne en terminal med Ctrl + Alt + T, og i den skal vi udføre følgende kommandoer:

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz

Nu hvor download er udført, fortsætter vi med at udtrække dataene fra disse filer med:

gzip -d GeoLiteCity.dat.gz

gzip -d GeoLiteCityv6.dat.gz

Efter dette Vi skal placere GeoIP-databasen i / usr / share / GeoIP / mappen. Vi kan gøre dette ved at udføre følgende kommando:

sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat

sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat

Installation af Bro-sikkerhedsværktøjet på Ubuntu og derivater

For at udføre installationen af ​​Bro på systemet udføres det som standard i systemets / opt-bibliotek og derudover vi skal aktivere systemets universlager.

Først vil vi aktivere lageret med følgende kommando:

sudo add-apt-repository universe

Vi opdaterer vores liste over pakker med:

sudo apt update

Og så fortsætter vi med at installere Bro-pakken til vores system med følgende kommando:

sudo apt install bro bro-aux bro-common bro-pkg broctl

Bro konfiguration

For at bruge Bros netværkssikkerhedsværktøj skal du konfigurere et netværkskort, som applikationen kan bruge.

Som standard er applikationen konfigureret til at bruge "Eth0".

Selvom denne enhed sandsynligvis ikke er den rigtige netværksenhed for de fleste af jer, skal du ændre den ved at redigere node.cfg-filen.

For at finde ud af din netværksenhed skal du bare køre kommandoen:

ifconfig

I mit tilfælde og hos mange af jer er det netværksgrænseflade, du har, noget der ligner dette:

enp2s0**

Selvom det kan variere, for at identificere dette, som du kan se på billedet, ser det sådan ud:

Netværksgrænseflade

Når din netværksgrænseflade er blevet identificeret, skal du fortsætte med at ændre den med følgende kommando:

sudo nano /etc/bro/node.cfg

Inde i filen de skal finde den linje, der siger »interface = eth0 ″ og foretage den tilsvarende ændring ved det interface, du har.

Derefter skal de gemme konfigurationsfilen ved at trykke på Ctrl + O.

Indstil IP-rækkevidde

Nu hvor netværksgrænsefladen er konfigureret til Bro, De skal konfigurere IP-området, som programmet kan overvåge.

sudo nano /etc/bro/networks.cfg

Når du indlæser netværket.cfg-filen, vil du se nogle standardeksempler. Ryd disse standarder, og udskift dem med IP-adressen på netværkskortet, der er indstillet tidligere.

I mit tilfælde er det noget som 192.168.xxx.x / 24 i IPv4 og i IPv6 xxxx: xxxx: xxxx: xxxx: xxxx: xxxx: xx: xxxx / 64

Et valgfrit trin er konfigurere en e-mail-adresse, hvor de modtager Bros alarmer, for dette skal de redigere filen:

sudo nano /etc/bro/broctl.cfg

Og de skal kigge efter afsnittet "MailTo", og her vil de etablere den mail, du ønsker. Færdig, at vi skal åbne en Bro Shell med:

sudo broctl

Når du er i skallen, skal du bruge den til at konfigurere standardkonfigurationsfilen:

install

Når du har kørt installationskommandoen, skal du starte tjenesten med:

deploy

For at forlade skallen skal du bare skrive:

exit

Mens du skal stoppe tjenesten, skal du bare skrive:

stop

Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.