Брате: изврстан сигурносни пакет отвореног кода

бро

Бро Сецурити Суите је моћан и прилагодљив мрежни систем за откривање упада за Линук. Ради тако што се покреће у позадини, пасивно анализира и бележи промет.

бро то је моћан систем која поред функционалности коју нуди одмах нуди и флексибилност прилагођавања анализе сасвим произвољно.

Фокусирајући се на надзор мрежне безбедности, Бро такође пружа свеобухватну платформу за општију анализу мрежног промета.

Апликација је богата функцијама, отвореног кода, а многи је у безбедносној заједници хвале због отворености и ефикасности.

Да бисте користили алат за заштиту мреже Бро, потребан вам је рачунар са најмање 2 ГБ РАМ-а.

Током инсталационог дела водича видећемо како да конфигуришемо сигурносни пакет Бро у Убунтуу, јер то већина људи користи за своје потребе.

Упркос томе, упутства за инсталацију нису специфична за Убунту, а алатка Бро може радити на скоро сваком оперативном систему Линук сервера, а програмер даје упутства за све главне дистрибуције.

ГеоИП конфигурација

Алат за мрежну сигурност Бро је потребна база података ИП адреса за прегледање из безбедносних разлога, зато, пре него што покушате да инсталирате софтвер Бро, требало би да преузмете најновије датотеке базе података ИПв4 и ИПв6 ГеоИП.

Дакле, за ово ћемо отворити терминал са Цтрл + Алт + Т и у њему ћемо извршити следеће наредбе:

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz

Сада када је преузимање завршено, наставићемо да издвајамо податке из ових датотека помоћу:

gzip -d GeoLiteCity.dat.gz

gzip -d GeoLiteCityv6.dat.gz

После овога Морамо поставити ГеоИП базу података у директоријум / уср / схаре / ГеоИП /. То можемо учинити извршавањем следеће наредбе:

sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat

sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat

Инсталирање сигурносног алата Бро на Убунту и деривате

Да бисте инсталирали Бро на систем, подразумевано ће се то урадити у / опт директоријуму система и поред тога морамо омогућити Универсе спремиште система.

Прво ћемо омогућити спремиште следећом наредбом:

sudo add-apt-repository universe

Ажурирамо нашу листу пакета са:

sudo apt update

А онда ћемо наставити са инсталирањем пакета Бро у наш систем следећом наредбом:

sudo apt install bro bro-aux bro-common bro-pkg broctl

Бро конфигурација

Да бисте користили Бро-ов алат за мрежну сигурност, мораћете да конфигуришете мрежну картицу да би се апликација користила.

Апликација је подразумевано конфигурисана да користи „Етх0“.

Иако овај уређај за већину вас највероватније није прави мрежни уређај, требало би да га промените уређивањем датотеке ноде.цфг.

Да бисте сазнали свој мрежни уређај, само покрените наредбу:

ifconfig

У мом случају и код многих од вас, мрежни интерфејс који имате је нешто слично овоме:

enp2s0**

Иако се може разликовати, да бисте то препознали, као што видите на слици, изгледа овако:

Мрежни интерфејс

Једном када је мрежни интерфејс идентификован, наставите да га мењате следећом командом:

sudo nano /etc/bro/node.cfg

Унутар датотеке требало би да пронађу линију која каже »интерфејс = етх0 ″ и изврше одговарајућу промену помоћу интерфејса који имате.

Тада морају да сачувају конфигурациону датотеку притиском на Цтрл + О.

Подесите опсег ИП

Сада када је мрежни интерфејс конфигурисан за Бро, Морају да конфигуришу опсег ИП-а да би програм могао да надгледа.

sudo nano /etc/bro/networks.cfg

Док учитавате датотеку нетворк.цфг, видећете неке подразумеване примере. Обришите ове подразумеване вредности и замените их ИП адресом претходно постављене мрежне картице.

У мом случају то је нешто попут 192.168.ккк.к / 24 у ИПв4 и у ИПв6 кккк: кккк: кккк: кккк: кккк: кккк: кк: кккк / 64

Опционални корак је конфигуришите адресу е-поште на коју ће примати упозорења Бро, за то морају да уреде датотеку:

sudo nano /etc/bro/broctl.cfg

Морају потражити одељак „МаилТо“ и овде ће успоставити пошту коју желите. Готово да морамо отворити шкољку бро:

sudo broctl

Једном у љусци, користите је за конфигурисање задате конфигурационе датотеке:

install

Након покретања команде за инсталирање, покрените услугу са:

deploy

Да бисте изашли из љуске, само откуцајте:

exit

Да бисте зауставили услугу, само откуцајте:

stop

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.