Bro Security Suite moćan je i prilagodljiv mrežni sustav za otkrivanje upada za Linux. Djeluje trčanjem u pozadini, pasivnom analizom i bilježenjem prometa.
Bro to je moćan sustav koja, osim funkcionalnosti koju nudi odmah, nudi i fleksibilnost prilagodbe analize sasvim proizvoljno.
Usredotočujući se na nadzor mrežne sigurnosti, Bro također pruža sveobuhvatnu platformu za općenitiju analizu mrežnog prometa.
Aplikacija je bogata značajkama, otvorenog koda, a mnogi je u sigurnosnoj zajednici hvale zbog otvorenosti i učinkovitosti.
Da biste koristili alat za mrežnu sigurnost Bro, trebat će vam računalo s najmanje 2 GB RAM-a.
Tijekom instalacijskog dijela vodiča vidjet ćemo kako konfigurirati sigurnosni paket Bro u Ubuntuu, jer to većina ljudi koristi za svoje potrebe.
Ipak, upute za instalaciju nisu specifične za Ubuntu, a alat Bro može raditi na gotovo bilo kojem operacijskom sustavu Linux poslužitelja, a programer pruža upute za sve glavne distribucije.
GeoIP konfiguracija
Alat mrežne sigurnosti Bro treba bazu podataka IP adresa za pregledavanje iz sigurnosnih razloga, stoga, prije pokušaja instaliranja softvera Bro, trebali biste preuzeti najnovije datoteke baze podataka IPv4 i IPv6 GeoIP.
Dakle, za ovo ćemo otvoriti terminal s Ctrl + Alt + T i u njemu ćemo izvršiti sljedeće naredbe:
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz
Sada kada je preuzimanje završeno, nastavit ćemo izdvajati podatke iz ovih datoteka pomoću:
gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz
Nakon ovoga Moramo smjestiti GeoIP bazu podataka u mapu / usr / share / GeoIP /. To možemo učiniti izvršavanjem sljedeće naredbe:
sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat
Instaliranje sigurnosnog alata Bro na Ubuntu i derivate
Da bi se izvršila instalacija Bro-a u sustav, to će se prema zadanim postavkama izvršiti u / opt direktoriju sustava, a uz to moramo omogućiti Universe spremište sustava.
Prvo ćemo omogućiti spremište sljedećom naredbom:
sudo add-apt-repository universe
Naš popis paketa ažuriramo sa:
sudo apt update
A zatim ćemo nastaviti instalirati paket Bro u naš sustav slijedećom naredbom:
sudo apt install bro bro-aux bro-common bro-pkg broctl
Konfiguracija brata
Da biste koristili Broov mrežni alat za zaštitu, morat ćete konfigurirati mrežnu karticu da bi se aplikacija mogla koristiti.
Prema zadanim postavkama aplikacija je konfigurirana za upotrebu "Eth0".
Iako ovaj uređaj za većinu vas najvjerojatnije nije ispravan mrežni uređaj, trebali biste ga promijeniti uređivanjem datoteke node.cfg.
Da biste saznali svoj mrežni uređaj, samo pokrenite naredbu:
ifconfig
U mom slučaju i kod mnogih od vas, mrežno sučelje koje imate je nešto slično ovome:
enp2s0**
Iako se može razlikovati, kako biste to prepoznali, kao što vidite na slici, izgleda ovako:
Nakon što je identificirano vaše mrežno sučelje, sada ga nastavite mijenjati sljedećom naredbom:
sudo nano /etc/bro/node.cfg
Unutar datoteke trebali bi pronaći redak koji kaže »sučelje = eth0 ″ i izvršiti odgovarajuću promjenu sučeljem koje imate.
Tada moraju spremiti konfiguracijsku datoteku pritiskom na Ctrl + O.
Postavite IP raspon
Sada kada je mrežno sučelje konfigurirano za Bro, Moraju konfigurirati opseg IP-a da bi program mogao nadgledati.
sudo nano /etc/bro/networks.cfg
Dok učitavate datoteku network.cfg, vidjet ćete neke zadane primjere. Obrišite ove zadane postavke i zamijenite ih IP adresom prethodno postavljene mrežne kartice.
U mom slučaju to je nešto poput 192.168.xxx.x / 24 u IPv4 i u IPv6 xxxx: xxxx: xxxx: xxxx: xxxx: xxxx: xx: xxxx / 64
Neobvezan korak je konfigurirajte adresu e-pošte na koju će primati upozorenja Bro, za to moraju urediti datoteku:
sudo nano /etc/bro/broctl.cfg
Moraju potražiti odjeljak "MailTo" i ovdje će uspostaviti poštu koju želite. Gotovo da moramo otvoriti školjku bro:
sudo broctl
Jednom u ljusci, koristite je za konfiguriranje zadane konfiguracijske datoteke:
install
Nakon pokretanja naredbe install, pokrenite uslugu sa:
deploy
Da biste izašli iz ljuske, samo upišite:
exit
Da biste zaustavili uslugu, samo upišite:
stop