ब्रो: एक उत्कृष्ट मुक्त स्त्रोत सुरक्षा संच

Darkcrizt

5 मिनिटे

ब्रो

ब्रो सेक्युरीटी सूट लिनक्ससाठी एक शक्तिशाली आणि जुळवून घेण्याजोगी नेटवर्क प्रवेश प्रणाली आहे. हे पार्श्वभूमीवर कार्यरत राहून रहदारीचे निष्क्रीय विश्लेषण आणि लॉगिंगद्वारे कार्य करते.

ब्रो ही एक शक्तिशाली प्रणाली आहे जी कार्यक्षमतेव्यतिरिक्त ते बॉक्सच्या बाहेरील बाबी उपलब्ध करुन देते आणि विश्लेषण अनियंत्रितपणे सानुकूलित करण्याची लवचिकता देखील देते.

नेटवर्क सुरक्षा देखरेखीवर लक्ष केंद्रित करून, नेटवर्क रहदारीच्या अधिक सामान्य विश्लेषणासाठी ब्रो एक विस्तृत व्यासपीठ देखील प्रदान करते.

हे अॅप वैशिष्ट्यीकृत, मुक्त स्रोत आहे आणि त्याच्या मुक्त स्त्रोत स्वरुपाचे आणि कार्यक्षमतेबद्दल सुरक्षा समुदायातील बर्‍याचजणकडून त्याचे कौतुक आहे.

ब्रो नेटवर्क सुरक्षा साधन वापरण्यासाठी आपल्यास कमीतकमी 2 जीबी रॅम असलेल्या संगणकाची आवश्यकता असेल.

ट्युटोरियलच्या स्थापनेच्या दरम्यान, आम्ही उबंटूमध्ये ब्रॉ सिक्युरिटी स्वीट कॉन्फिगर कसे करावे ते पाहू, कारण बहुतेक लोक त्यांच्या गरजेसाठी वापरतात.

म्हणाले की, स्थापना सूचना उबंटूसाठी विशिष्ट नाहीत, आणि ब्रो टूल जवळजवळ कोणत्याही लिनक्स सर्व्हर ऑपरेटिंग सिस्टमवर चालू शकते आणि विकसक सर्व मोठ्या वितरणासाठी सूचना प्रदान करतो.

जिओआयपी कॉन्फिगरेशन

नेटवर्क सुरक्षा साधन सुरक्षा उद्देशाने ब्राउझ करण्यासाठी IP पत्त्याचा डेटाबेस आवश्यक आहे, म्हणूनच, ब्रो सॉफ्टवेअर स्थापित करण्याचा प्रयत्न करण्यापूर्वी, आपण नवीनतम आयपीव्ही 4 आणि आयपीव्ही 6 जिओआयपी डेटाबेस फायली डाउनलोड कराव्यात.

त्यासाठी आपण Ctrl + Alt + T सह टर्मिनल उघडणार आहोत आणि त्यात आपण पुढील कमांड कार्यान्वित करणार आहोत.

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz

आता डाउनलोड पूर्ण झाल्यावर आम्ही या फायलींमधील डेटा यासह मिळविण्यासाठी पुढे जाऊ:

gzip -d GeoLiteCity.dat.gz

gzip -d GeoLiteCityv6.dat.gz

यानंतर आम्ही जिओआयपी डेटाबेस / यूएसआर / शेअर / जिओआयपी / फोल्डरमध्ये ठेवणे आवश्यक आहे. आपण पुढील कमांड कार्यान्वित करुन हे करू शकतो.

sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat

sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat

उबंटू आणि डेरिव्हेटिव्हज वर ब्रो सुरक्षा साधन स्थापित करीत आहे

सिस्टमवर ब्रोची स्थापना करण्यासाठी, हे सिस्टमच्या / ऑप्टेक्ट डिरेक्टरीमध्ये मुलभूतपणे केले जाईल आणि त्या व्यतिरिक्त आम्ही सिस्टमचे युनिव्हर्स रिपॉझिटरी सक्षम करणे आवश्यक आहे.

प्रथम आम्ही खालील आदेशासह रेपॉजिटरी सक्षम करू:

sudo add-apt-repository universe

आम्ही आमच्या पॅकेजची सूची यासह अद्यतनित करतो:

sudo apt update

आणि मग आम्ही खालील आदेशासह आमच्या सिस्टमवर ब्रो पॅकेज स्थापित करण्यास पुढे जाऊ:

sudo apt install bro bro-aux bro-common bro-pkg broctl

भाऊ कॉन्फिगरेशन

ब्रोचे नेटवर्क सुरक्षा साधन वापरण्यासाठी, अनुप्रयोग वापरण्यासाठी आपणास नेटवर्क कार्ड कॉन्फिगर करणे आवश्यक आहे.

डीफॉल्टनुसार, अनुप्रयोग "Eth0" वापरण्यासाठी कॉन्फिगर केले आहे.

जरी हे डिव्हाइस बहुतेक आपल्यासाठी योग्य नेटवर्क डिव्हाइस नसले तरी आपण ते नोड. सीएफजी फाइलमध्ये बदलून बदलले पाहिजे.

आपले नेटवर्क डिव्हाइस शोधण्यासाठी, फक्त ही आज्ञा चालवा:

ifconfig

माझ्या बाबतीत आणि तुमच्यापैकी बर्‍याच जणांमध्ये, आपल्याकडे असलेले नेटवर्क इंटरफेस हे यासारखेच आहे:

enp2s0**

जरी हे प्रतिबिंबेत दिसू शकते तसे हे ओळखण्यासाठी हे बदलू शकते, तरीही:

नेटवर्क इंटरफेस

एकदा आपला नेटवर्क इंटरफेस ओळखला गेला, तर आता पुढील आदेशासह ते बदलण्यास पुढे जा:

sudo nano /etc/bro/node.cfg

फाईलच्या आत त्यांना that इंटरफेस = eth0 says म्हणणारी ओळ शोधावी आणि संबंधित बदल करावा आपल्याकडे असलेल्या इंटरफेसद्वारे.

मग त्यांनी Ctrl + O दाबून कॉन्फिगरेशन फाईल सेव्ह करणे आवश्यक आहे.

आयपी श्रेणी सेट करा

आता नेटवर्क इंटरफेस ब्रोसाठी कॉन्फिगर केले आहे, प्रोग्रामचे परीक्षण करण्यासाठी त्यांनी आयपी श्रेणी कॉन्फिगर करणे आवश्यक आहे.

sudo nano /etc/bro/networks.cfg

आपण नेटवर्क.सीएफजी फाइल लोड करताच तुम्हाला काही डीफॉल्ट उदाहरणे दिसतील. हे डीफॉल्ट साफ करा आणि त्यापूर्वी सेट केलेल्या नेटवर्क कार्डच्या आयपी पत्त्यासह त्यांना पुनर्स्थित करा.

माझ्या बाबतीत ते आयपीव्ही 192.168 मधील 24.xxx.x / 4 आणि आयपीव्ही 6 एक्सएक्सएक्सएक्स: एक्सएक्सएक्सएक्स: एक्सएक्सएक्सएक्सएक्सएक्सएक्सएक्सएक्सएक्सएक्सएक्सएक्सएक्सएक्सएक्सएक्स एक्स एक्स एक्सएक्सएक्सएक्सएक्सएक्स.

एक पर्यायी पाऊल आहे ईमेल पत्ता कॉन्फिगर करा जेथे त्यांना ब्रॉ चे सतर्कता प्राप्त होईल, यासाठी त्यांनी फाइल संपादित करणे आवश्यक आहे:

sudo nano /etc/bro/broctl.cfg

आणि त्यांनी "मेलटो" विभाग शोधणे आवश्यक आहे आणि येथे ते आपल्याला हवे असलेले मेल स्थापित करतील. पूर्ण झाले की आम्ही यासह एक ब्रो शेल उघडणे आवश्यक आहे:

sudo broctl

एकदा शेलमध्ये, डीफॉल्ट कॉन्फिगरेशन फाइल संरचीत करण्यासाठी वापरा:

install

इन्स्टॉल आदेश चालवल्यानंतर, यासह सर्व्हिस सुरू करा:

deploy

शेलमधून बाहेर पडण्यासाठी फक्त असे टाइप करा:

exit

सेवा थांबविताना, फक्त टाइप करा:

stop

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.