Bro (ağ ve güvenlik analizi) Ubuntu Linux nasıl kurulur

Linux ortamları ile çalışırken, kullanıcıların tüm bilgileri, günlük olarak yürütülen hizmetler ve işlemler ve çoklu sunucu rolleri söz konusu olduğundan, ağ ve güvenlik düzeyinde ortaya çıkabilecek haberlerden haberdar olmak önemlidir. güvenlik açıklarının ortaya çıkması, tüm BT mimarisini riske atacaktır.
Ağı tamamen izlememize ve güvenlik açıklarını analiz etmemize yardımcı olan en iyi ücretsiz araçlardan biri Bro'dur ve bugün bu eğitim, ağda nasıl kullanılacağını ayrıntılı olarak analiz edecektir. Ubuntu 17.04.

BRO nedirBro, yerel ağın eksiksiz bir şekilde izlenmesi için geliştirilmiş, çeşitli işlevlere sahip bir araçtır.

Bro, Bro'nun herkese açık olduğunu garanti eden ücretsiz projelere odaklanan bir dernek olan Software Freedom Conservancy'nin bir parçasıdır.

BRO ÖzellikleriBro, analizinin çoğunu ağ davranışına dayalı olarak gerçekleştirir ve bize aşağıdaki özellikleri sunar:

  • HTTP trafiğinin sürekli analizini ve izlenmesini gerçekleştirin.
  • SSH ve FTP gibi ağ servislerine yönelik kaba kuvvet saldırılarını tespit edebilir.
  • SSL / TLS sertifikalarında doğrulamaları çalıştırın.
  • Makinede kurulu yazılımdaki değişiklikleri analiz edin ve tespit edin.
  • E-posta kullanarak raporlar oluşturun.
  • Şehre göre IP konum belirleme yapabilme özelliğindedir.
  • SQL saldırılarını algılar.
  • Çeşitli yapılandırma seçenekleri.
  • Esnektir.

1. Ubuntu 17'de bağımlılıkları yükleyin

Aşama 1
Başlamadan önce, aşağıdaki satırı yürüterek işletim sistemi paketlerini güncellememiz gerekir:

 sudo apt-get güncellemesi
Adım 2
Bro, Libpcap, OpenSSL ve Python 2.6 veya üzeri ek BIND8 gibi çeşitli bağımlılıkların kullanılmasını gerektirir ve Bro'nun bu kurulumu geliştiricinin kaynağından yapıldığından, CMake, SWIG, Bison ve bir yürütme için C / C ++ derleyicisi.
Bu bağımlılıklar, aşağıdaki satır yürütülerek yüklenecektir. Orada indirmeyi ve ilgili kurulumu kabul edeceğiz.
 sudo apt-get yükleme bison cmake flex g ++ gdb yapmak libmagic-dev libpcap-dev libgeoip-dev libssl-dev python-dev swig2.0 zlib1g-dev

2. Ubuntu 17'de GeoIP veritabanını indirin


Bu adımda IPv4 ve IPv6 adreslemesinin gerçekleştirileceği Bro GeoIP veritabanını indireceğiz.

Aşama 1
Aşağıdaki satırlarla IPv4 ve IPv6 GeoIP veritabanlarını indireceğiz:

 wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz

Adım 2
Bu dosyaları açmaya devam ediyoruz:

 gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz

Aşama 3
Şimdi bu dosyaları aşağıdaki satırları kullanarak / usr / share / GeoIP dizinine taşımanız gerekecek:

 sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat

BÜYÜT

3. Bro'yu kaynaktan Ubuntu 17'ye yükleyin

Aşama 1
Bu kurulum için parametreyi kullanacağız. Git GitHub'dan indirmek için aşağıdaki satırı uygulayacağız:

 git klon -- özyinelemeli git: //git.bro.org/bro
NotGit'in kurulu olmaması durumunda, komutun yürütülmesi gerekecektir.
 sudo apt git git

BÜYÜT

Adım 2
Orada Bro kurulum dosyalarının klonlama işleminin başladığını göreceğiz. İşlem bittiğinde, hattı kullanarak Bro'nun yeni dizinine erişeceğiz.

 cd kardeşim
Dizine eriştikten sonra, Bro yapılandırma sürecini başlatmak için aşağıdaki satırı uygulayacağız:
 ./yapılandır

BÜYÜT

Aşama 3
Bu yaklaşık bir dakika sürecek ve ardından komutu yerine getirmeliyiz. Yapmak programın yapımı için:

BÜYÜT

4. Adım
Bu 15 ila 20 dakika arasında sürecek ve bittiğinde aşağıdakileri göreceğiz:

BÜYÜT

Adım 5
Şimdi aşağıdaki satırı yürüterek Bro'yu yükleyeceğiz:

 sudo kurulum yap 

BÜYÜT

6. Adım
Bro / usr / local / bro dizinine kurulacak. Şimdi bu dizin PATH'de mevcut olmalı ve bunun için /etc/profile.d yoluna ekleyeceğiz, böylece herkes tarafından kullanılabilir. 3rd-party.sh dosyasını oluşturmak için aşağıdaki satırı istenen düzenleyiciyle uygulayacağız:

 sudo nano /etc/profile.d/3rd-party.sh
7. Adım
Orada aşağıdaki satırı gireceğiz:
 dışa aktar YOL = $ YOL: / usr / yerel / bro / bin

BÜYÜT

8. Adım
Bu değerler tanımlandıktan sonra tuş kombinasyonunu kullanarak değişiklikleri kaydediyoruz.

Ctrl + O

ve editörü kullanarak bırakıyoruz

Ctrl + X

9. Adım
Bu dosya aşağıdaki satır kullanılarak etkinleştirilmelidir:

 kaynak /etc/profile.d/3rd-party.sh

4. Bro'yu Ubuntu 17'de Yapılandırın

Aşama 1
Tüm Bro yapılandırma dosyaları dizinde bulunur / usr / yerel / kardeşim / vb ve sonraki:

 node.cfg: Ağları analiz etmek için düğümlerin tanımlanmasını sağlar.cfg: Yerel CIDR gösteriminde ağ arayüzlerinin listesini içerir. broctl.cfg: Kayıt ve bazı ek ayarlar için Bro'nun posta yapılandırma dosyasını bulduk.
Adım 2
Şimdi bunların her birini aşağıdaki gibi düzenleyeceğiz:
İlk önce aşağıdaki satırı kullanarak düğüm yapılandırmasına erişeceğiz:
 sudo nano /usr/local/bro/etc/node.cfg

BÜYÜT

Aşama 3
Orada Ubuntu ağ arayüzünü satırda belirtmeliyiz arayüz. Değişiklikleri kaydedip dosyadan çıkıyoruz.
Şimdi aşağıdaki satırı kullanarak özel düğümlerin yapılandırmasına erişeceğiz:

 sudo nano /usr/local/bro/etc/networks.cfg
4. Adım
Orada sunucunun IP adresini belirtmeliyiz:

BÜYÜT

Adım 5
Söz konusu IP'ye erişmek için şu komutu kullanabiliriz:

 ip adresi gösterisi
6. Adım
Son olarak, Bro ile ilişkili e-posta hesabını aşağıdaki satırla yapılandıracağız. Orada alana e-posta adresini ekleyeceğiz MailTo. Değişiklikleri kaydedip dosyadan çıkıyoruz.
 sudo nano /usr/local/bro/etc/broctl.cfg

BÜYÜT

5. BroControl ile Ubuntu 17'de Bro'yu Yönetin


BroControl ile yükleme, hizmetleri durdurma vb. gibi çeşitli Bro yönetim görevlerini gerçekleştirebiliriz.

Aşama 1
BroControl bir komut satırı aracı ve etkileşimli bir Kabuktur. BroControl'ü çağırmak için aşağıdaki satırı uygulayacağız:

 sudo / usr / yerel / bro / bin / broctl
Adım 2
Bu sonuç olacaktır:

BÜYÜT

Aşama 3
Orada Bro ile ilişkili birden fazla komutu yürütme olanağımız var. Bu konsoldan çıkmak için şu komutu kullanacağız.

 çıkış.
4. Adım
Bro'yu başlatmak için aşağıdakileri kullanacağız:
 sudo / usr / yerel / bro / bin / broctl dağıtımı
Adım 5
Sonuç aşağıdaki gibi olacaktır:

BÜYÜT

6. Adım
Bro durumunu kontrol etmek istersek, aşağıdakileri uygulayacağız. durumunun olduğunu görebiliriz. Koşmak - Koşmak.

 sudo / usr / yerel / bro / bin / broctl durumu

BÜYÜT

6. Ubuntu 17'de Bro için Cron'u Yapılandırın


Cron ile çeşitli görevleri programlamanın mümkün olduğunu ve Bro'nun Systemd parametrelerine sahip olmadığı için, örneğin uygulama çökmesi, diskteki alanı kontrol etme vb.

Aşama 1
Aşağıdakileri yürüterek Cron dosyasını oluşturacağız:

 sudo nano /etc/cron.d/bro
Adım 2
Orada aşağıdakileri gireceğiz:
 * / 5 * * * * root / usr / local / bro / bin / broctl cron

BÜYÜT

Not5 değeri istenirse başka bir değerle düzenlenebilir.

Aşama 3
Tuş kombinasyonunu kullanarak değişiklikleri kaydediyoruz

Ctrl + O

ve editörü kullanarak bırakıyoruz

Ctrl + X

4. Adım
Bu görevi etkinleştirirken /usr/local/bro/logs/stats dizininde bir dosyanın oluşturulduğunu belirten bir e-posta alacağız.
Her şeyin yolunda gittiğini kontrol etmek için aşağıdaki satırı kullanacağız:

 ps yardımcı | grep kardeşim

BÜYÜT

Adım 5
Şimdi aşağıdaki sözdizimini kullanarak bazı işlemleri sonlandıracağız:

 sudo kill -9 process_id 
6. Adım
Bu işlemi yaptıktan sonra Bro'nun durumunu kontrol etmek için aşağıdaki satırı tekrar uygulayacağız ve sonucunun kilitlendiğini göreceğiz;
 sudo / usr / yerel / bro / bin / broctl durumu

BÜYÜT

Bir süre bekleyebiliriz, komutu tekrar çalıştırırız ve her şey yeniden sıfırlanır. Bu şekilde Ubuntu'da ağ ve güvenlik analizi için Bro'muz var.

wave wave wave wave wave