Linux ortamları ile çalışırken, kullanıcıların tüm bilgileri, günlük olarak yürütülen hizmetler ve işlemler ve çoklu sunucu rolleri söz konusu olduğundan, ağ ve güvenlik düzeyinde ortaya çıkabilecek haberlerden haberdar olmak önemlidir. güvenlik açıklarının ortaya çıkması, tüm BT mimarisini riske atacaktır.
Ağı tamamen izlememize ve güvenlik açıklarını analiz etmemize yardımcı olan en iyi ücretsiz araçlardan biri Bro'dur ve bugün bu eğitim, ağda nasıl kullanılacağını ayrıntılı olarak analiz edecektir. Ubuntu 17.04.
BRO nedirBro, yerel ağın eksiksiz bir şekilde izlenmesi için geliştirilmiş, çeşitli işlevlere sahip bir araçtır.
Bro, Bro'nun herkese açık olduğunu garanti eden ücretsiz projelere odaklanan bir dernek olan Software Freedom Conservancy'nin bir parçasıdır.
BRO ÖzellikleriBro, analizinin çoğunu ağ davranışına dayalı olarak gerçekleştirir ve bize aşağıdaki özellikleri sunar:
- HTTP trafiğinin sürekli analizini ve izlenmesini gerçekleştirin.
- SSH ve FTP gibi ağ servislerine yönelik kaba kuvvet saldırılarını tespit edebilir.
- SSL / TLS sertifikalarında doğrulamaları çalıştırın.
- Makinede kurulu yazılımdaki değişiklikleri analiz edin ve tespit edin.
- E-posta kullanarak raporlar oluşturun.
- Şehre göre IP konum belirleme yapabilme özelliğindedir.
- SQL saldırılarını algılar.
- Çeşitli yapılandırma seçenekleri.
- Esnektir.
1. Ubuntu 17'de bağımlılıkları yükleyin
Aşama 1
Başlamadan önce, aşağıdaki satırı yürüterek işletim sistemi paketlerini güncellememiz gerekir:
sudo apt-get güncellemesiAdım 2
Bro, Libpcap, OpenSSL ve Python 2.6 veya üzeri ek BIND8 gibi çeşitli bağımlılıkların kullanılmasını gerektirir ve Bro'nun bu kurulumu geliştiricinin kaynağından yapıldığından, CMake, SWIG, Bison ve bir yürütme için C / C ++ derleyicisi.
Bu bağımlılıklar, aşağıdaki satır yürütülerek yüklenecektir. Orada indirmeyi ve ilgili kurulumu kabul edeceğiz.
sudo apt-get yükleme bison cmake flex g ++ gdb yapmak libmagic-dev libpcap-dev libgeoip-dev libssl-dev python-dev swig2.0 zlib1g-dev
2. Ubuntu 17'de GeoIP veritabanını indirin
Bu adımda IPv4 ve IPv6 adreslemesinin gerçekleştirileceği Bro GeoIP veritabanını indireceğiz.
Aşama 1
Aşağıdaki satırlarla IPv4 ve IPv6 GeoIP veritabanlarını indireceğiz:
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz
Adım 2
Bu dosyaları açmaya devam ediyoruz:
gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz
Aşama 3
Şimdi bu dosyaları aşağıdaki satırları kullanarak / usr / share / GeoIP dizinine taşımanız gerekecek:
sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat
BÜYÜT
3. Bro'yu kaynaktan Ubuntu 17'ye yükleyin
Aşama 1
Bu kurulum için parametreyi kullanacağız. Git GitHub'dan indirmek için aşağıdaki satırı uygulayacağız:
git klon -- özyinelemeli git: //git.bro.org/broNotGit'in kurulu olmaması durumunda, komutun yürütülmesi gerekecektir.
sudo apt git git
BÜYÜT
Adım 2
Orada Bro kurulum dosyalarının klonlama işleminin başladığını göreceğiz. İşlem bittiğinde, hattı kullanarak Bro'nun yeni dizinine erişeceğiz.
cd kardeşimDizine eriştikten sonra, Bro yapılandırma sürecini başlatmak için aşağıdaki satırı uygulayacağız:
./yapılandır
BÜYÜT
Aşama 3
Bu yaklaşık bir dakika sürecek ve ardından komutu yerine getirmeliyiz. Yapmak programın yapımı için:
BÜYÜT
4. Adım
Bu 15 ila 20 dakika arasında sürecek ve bittiğinde aşağıdakileri göreceğiz:
BÜYÜT
Adım 5
Şimdi aşağıdaki satırı yürüterek Bro'yu yükleyeceğiz:
sudo kurulum yap
BÜYÜT
6. Adım
Bro / usr / local / bro dizinine kurulacak. Şimdi bu dizin PATH'de mevcut olmalı ve bunun için /etc/profile.d yoluna ekleyeceğiz, böylece herkes tarafından kullanılabilir. 3rd-party.sh dosyasını oluşturmak için aşağıdaki satırı istenen düzenleyiciyle uygulayacağız:
sudo nano /etc/profile.d/3rd-party.sh7. Adım
Orada aşağıdaki satırı gireceğiz:
dışa aktar YOL = $ YOL: / usr / yerel / bro / bin
BÜYÜT
8. Adım
Bu değerler tanımlandıktan sonra tuş kombinasyonunu kullanarak değişiklikleri kaydediyoruz.
Ctrl + O
ve editörü kullanarak bırakıyoruz
Ctrl + X
9. Adım
Bu dosya aşağıdaki satır kullanılarak etkinleştirilmelidir:
kaynak /etc/profile.d/3rd-party.sh
4. Bro'yu Ubuntu 17'de Yapılandırın
Aşama 1
Tüm Bro yapılandırma dosyaları dizinde bulunur / usr / yerel / kardeşim / vb ve sonraki:
node.cfg: Ağları analiz etmek için düğümlerin tanımlanmasını sağlar.cfg: Yerel CIDR gösteriminde ağ arayüzlerinin listesini içerir. broctl.cfg: Kayıt ve bazı ek ayarlar için Bro'nun posta yapılandırma dosyasını bulduk.Adım 2
Şimdi bunların her birini aşağıdaki gibi düzenleyeceğiz:
İlk önce aşağıdaki satırı kullanarak düğüm yapılandırmasına erişeceğiz:
sudo nano /usr/local/bro/etc/node.cfg
BÜYÜT
Aşama 3
Orada Ubuntu ağ arayüzünü satırda belirtmeliyiz arayüz. Değişiklikleri kaydedip dosyadan çıkıyoruz.
Şimdi aşağıdaki satırı kullanarak özel düğümlerin yapılandırmasına erişeceğiz:
sudo nano /usr/local/bro/etc/networks.cfg4. Adım
Orada sunucunun IP adresini belirtmeliyiz:
BÜYÜT
Adım 5
Söz konusu IP'ye erişmek için şu komutu kullanabiliriz:
ip adresi gösterisi6. Adım
Son olarak, Bro ile ilişkili e-posta hesabını aşağıdaki satırla yapılandıracağız. Orada alana e-posta adresini ekleyeceğiz MailTo. Değişiklikleri kaydedip dosyadan çıkıyoruz.
sudo nano /usr/local/bro/etc/broctl.cfg
BÜYÜT
5. BroControl ile Ubuntu 17'de Bro'yu Yönetin
BroControl ile yükleme, hizmetleri durdurma vb. gibi çeşitli Bro yönetim görevlerini gerçekleştirebiliriz.
Aşama 1
BroControl bir komut satırı aracı ve etkileşimli bir Kabuktur. BroControl'ü çağırmak için aşağıdaki satırı uygulayacağız:
sudo / usr / yerel / bro / bin / broctlAdım 2
Bu sonuç olacaktır:
BÜYÜT
Aşama 3
Orada Bro ile ilişkili birden fazla komutu yürütme olanağımız var. Bu konsoldan çıkmak için şu komutu kullanacağız.
çıkış.4. Adım
Bro'yu başlatmak için aşağıdakileri kullanacağız:
sudo / usr / yerel / bro / bin / broctl dağıtımıAdım 5
Sonuç aşağıdaki gibi olacaktır:
BÜYÜT
6. Adım
Bro durumunu kontrol etmek istersek, aşağıdakileri uygulayacağız. durumunun olduğunu görebiliriz. Koşmak - Koşmak.
sudo / usr / yerel / bro / bin / broctl durumu
BÜYÜT
6. Ubuntu 17'de Bro için Cron'u Yapılandırın
Cron ile çeşitli görevleri programlamanın mümkün olduğunu ve Bro'nun Systemd parametrelerine sahip olmadığı için, örneğin uygulama çökmesi, diskteki alanı kontrol etme vb.
Aşama 1
Aşağıdakileri yürüterek Cron dosyasını oluşturacağız:
sudo nano /etc/cron.d/broAdım 2
Orada aşağıdakileri gireceğiz:
* / 5 * * * * root / usr / local / bro / bin / broctl cron
BÜYÜT
Not5 değeri istenirse başka bir değerle düzenlenebilir.
Aşama 3
Tuş kombinasyonunu kullanarak değişiklikleri kaydediyoruz
Ctrl + O
ve editörü kullanarak bırakıyoruz
Ctrl + X
4. Adım
Bu görevi etkinleştirirken /usr/local/bro/logs/stats dizininde bir dosyanın oluşturulduğunu belirten bir e-posta alacağız.
Her şeyin yolunda gittiğini kontrol etmek için aşağıdaki satırı kullanacağız:
ps yardımcı | grep kardeşim
BÜYÜT
Adım 5
Şimdi aşağıdaki sözdizimini kullanarak bazı işlemleri sonlandıracağız:
sudo kill -9 process_id6. Adım
Bu işlemi yaptıktan sonra Bro'nun durumunu kontrol etmek için aşağıdaki satırı tekrar uygulayacağız ve sonucunun kilitlendiğini göreceğiz;
sudo / usr / yerel / bro / bin / broctl durumu
BÜYÜT
Bir süre bekleyebiliriz, komutu tekrar çalıştırırız ve her şey yeniden sıfırlanır. Bu şekilde Ubuntu'da ağ ve güvenlik analizi için Bro'muz var.
