Bro Security Suite er et kraftfuldt og fleksibelt system til registrering af indtrængen i netværket til Linux. Det fungerer ved at køre i baggrunden, passivt analysere og logge trafik.
Bro det er et kraftfuldt system som ud over den funktionalitet, det giver out-of-the-box, også giver fleksibilitet til at tilpasse analysen ganske vilkårligt.
Ved at fokusere på netværkssikkerhedsovervågning, Bro giver også en omfattende platform til en mere generel analyse af netværkstrafik.
Appen er funktionsrig, open source og rost af mange i sikkerhedssamfundet for dens open source-natur og effektivitet.
For at bruge Bro-netværkssikkerhedsværktøjet skal du bruge en computer med mindst 2 GB RAM.
Under installationsdelen af vejledningen vil vi se, hvordan vi konfigurerer Bro-sikkerhedssuiten i Ubuntu, da det er det, de fleste bruger til deres behov.
Når det er sagt, er installationsinstruktionerne ikke specifikke for Ubuntu, og Bro-værktøjet kan køre på næsten ethvert Linux-serveroperativsystem, og udvikleren giver instruktioner til alle større distributioner.
GeoIP-konfiguration
Netværkssikkerhedsværktøjet Bro har brug for en database med IP-adresser til browsing af sikkerhedsmæssige årsager, inden du prøver at installere Bro-softwaren, skal du derfor downloade de nyeste IPv4- og IPv6 GeoIP-databasefiler.
Så til dette skal vi åbne en terminal med Ctrl + Alt + T, og i den skal vi udføre følgende kommandoer:
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz
Nu hvor download er udført, fortsætter vi med at udtrække dataene fra disse filer med:
gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz
Efter dette Vi skal placere GeoIP-databasen i / usr / share / GeoIP / mappen. Vi kan gøre dette ved at udføre følgende kommando:
sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat
Installation af Bro-sikkerhedsværktøjet på Ubuntu og derivater
For at udføre installationen af Bro på systemet udføres det som standard i systemets / opt-bibliotek og derudover vi skal aktivere systemets universlager.
Først vil vi aktivere lageret med følgende kommando:
sudo add-apt-repository universe
Vi opdaterer vores liste over pakker med:
sudo apt update
Og så fortsætter vi med at installere Bro-pakken til vores system med følgende kommando:
sudo apt install bro bro-aux bro-common bro-pkg broctl
Bro konfiguration
For at bruge Bros netværkssikkerhedsværktøj skal du konfigurere et netværkskort, som applikationen kan bruge.
Som standard er applikationen konfigureret til at bruge "Eth0".
Selvom denne enhed sandsynligvis ikke er den rigtige netværksenhed for de fleste af jer, skal du ændre den ved at redigere node.cfg-filen.
For at finde ud af din netværksenhed skal du bare køre kommandoen:
ifconfig
I mit tilfælde og hos mange af jer er det netværksgrænseflade, du har, noget der ligner dette:
enp2s0**
Selvom det kan variere, for at identificere dette, som du kan se på billedet, ser det sådan ud:
Når din netværksgrænseflade er blevet identificeret, skal du fortsætte med at ændre den med følgende kommando:
sudo nano /etc/bro/node.cfg
Inde i filen de skal finde den linje, der siger »interface = eth0 ″ og foretage den tilsvarende ændring ved det interface, du har.
Derefter skal de gemme konfigurationsfilen ved at trykke på Ctrl + O.
Indstil IP-rækkevidde
Nu hvor netværksgrænsefladen er konfigureret til Bro, De skal konfigurere IP-området, som programmet kan overvåge.
sudo nano /etc/bro/networks.cfg
Når du indlæser netværket.cfg-filen, vil du se nogle standardeksempler. Ryd disse standarder, og udskift dem med IP-adressen på netværkskortet, der er indstillet tidligere.
I mit tilfælde er det noget som 192.168.xxx.x / 24 i IPv4 og i IPv6 xxxx: xxxx: xxxx: xxxx: xxxx: xxxx: xx: xxxx / 64
Et valgfrit trin er konfigurere en e-mail-adresse, hvor de modtager Bros alarmer, for dette skal de redigere filen:
sudo nano /etc/bro/broctl.cfg
Og de skal kigge efter afsnittet "MailTo", og her vil de etablere den mail, du ønsker. Færdig, at vi skal åbne en Bro Shell med:
sudo broctl
Når du er i skallen, skal du bruge den til at konfigurere standardkonfigurationsfilen:
install
Når du har kørt installationskommandoen, skal du starte tjenesten med:
deploy
For at forlade skallen skal du bare skrive:
exit
Mens du skal stoppe tjenesten, skal du bare skrive:
stop