Når du arbejder med Linux -miljøer, er det vigtigt at være opmærksom på de nyheder, der kan opstå på netværks- og sikkerhedsniveau, da alle oplysninger om brugerne, de tjenester og processer, der udføres dagligt og flere serverroller, der er på spil. kommer til at præsentere sikkerhedsfejl vil bringe hele it -arkitekturen i fare.
Et af de bedste gratis værktøjer, der hjælper os med at overvåge netværket fuldstændigt og analysere sikkerhedsgab er Bro, og i dag vil denne vejledning analysere detaljeret, hvordan man bruger det i Ubuntu 17.04.
Hvad er BROBro er et værktøj, der er udviklet til at udføre en komplet overvågning af det lokale netværk med forskellige funktioner.
Bro er en del af Software Freedom Conservancy, som er en forening med fokus på gratis projekter, der garanterer, at Bro er Open Source tilgængelig for alle.
BRO -funktionerBro udfører det meste af sin analyse baseret på netværksadfærd og tilbyder os følgende funktioner:
- Udfør konstant analyse og overvågning af HTTP -trafik.
- Det er i stand til at detektere brute force -angreb mod netværkstjenester som SSH og FTP.
- Kør valideringer på SSL / TLS -certifikater.
- Analyser og registrer ændringer i den software, der er installeret på maskinen.
- Generer rapporter ved hjælp af e -mail.
- Det er i evnen til at udføre IP -geografiske placeringer efter by.
- Registrerer SQL -angreb.
- Forskellige konfigurationsmuligheder.
- Det er fleksibelt.
1. Installer afhængigheder i Ubuntu 17
Trin 1
Før vi starter, skal vi opdatere operativsystempakkerne ved at udføre følgende linje:
sudo apt-get opdateringTrin 2
Bro kræver brug af forskellige afhængigheder som Libpcap, OpenSSL og yderligere BIND8 i Python 2.6 eller højere, og da denne installation af Bro udføres fra udviklerens kilde, vil det være nødvendigt at tilføje afhængigheder som CMake, SWIG, Bison og en kompiler af C / C ++ til udførelse.
Disse afhængigheder installeres ved at udføre følgende linje. Der accepterer vi download og respektive installation.
sudo apt-get install bison cmake flex g ++ gdb make libmagic-dev libpcap-dev libgeoip-dev libssl-dev python-dev swig2.0 zlib1g-dev
2. Download GeoIP -database til Ubuntu 17
I dette trin vil vi downloade Bro GeoIP -databasen, hvormed IPv4- og IPv6 -adresseringen udføres.
Trin 1
Med de følgende linjer vil vi downloade IPv4 og IPv6 GeoIP -databaser:
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz
Trin 2
Vi fortsætter med at dekomprimere disse filer:
gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz
Trin 3
Nu vil det være nødvendigt at flytte disse filer til biblioteket / usr / share / GeoIP ved hjælp af følgende linjer:
sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat
FORSTØRRE
3. Installer Bro fra ressource på Ubuntu 17
Trin 1
Til denne installation vil vi bruge parameteren Git til download fra GitHub, udfører vi følgende linje:
git -klon -rekursiv git: //git.bro.org/broBemærkI tilfælde af ikke at have Git installeret, vil det være nødvendigt at udføre kommandoen
sudo apt installere git
FORSTØRRE
Trin 2
Der vil vi se, at kloningsprocessen for Bro -installationsfilerne begynder. Når processen er færdig, får vi adgang til Bros nye bibliotek ved hjælp af linjen
cd broNår vi får adgang til biblioteket, udfører vi følgende linje for at starte Bro -konfigurationsprocessen:
./konfiguration
FORSTØRRE
Trin 3
Dette vil tage cirka et minut, og derefter skal vi udføre kommandoen lave til opbygning af programmet:
FORSTØRRE
Trin 4
Dette vil tage mellem 15 og 20 minutter, og når det er færdigt, ser vi følgende:
FORSTØRRE
Trin 5
Nu installerer vi Bro ved at udføre følgende linje:
sudo foretag installation
FORSTØRRE
Trin 6
Bro installeres i mappen / usr / local / bro. Nu skal denne mappe være tilgængelig i PATH, og til dette tilføjer vi den til stien /etc/profile.d, så den er tilgængelig for alle. Vi udfører følgende linje med den ønskede editor for at oprette filen 3rd-party.sh:
sudo nano /etc/profile.d/3rd-party.shTrin 7
Der vil vi indtaste følgende linje:
eksport PATH = $ PATH: / usr / local / bro / bin
FORSTØRRE
Trin 8
Når disse værdier er defineret, gemmer vi ændringerne ved hjælp af tastekombinationen
Ctrl + O.
og vi forlader redaktøren ved hjælp af
Ctrl + X
Trin 9
Denne fil skal aktiveres ved hjælp af følgende linje:
kilde /etc/profile.d/3rd-party.sh
4. Konfigurer Bro på Ubuntu 17
Trin 1
Alle Bro -konfigurationsfiler findes i biblioteket / usr / local / bro / etc. og er næste:
node.cfg: Det gør det muligt at definere noder til at analysere netværk. cfg: Inkluderer listen over netværksgrænseflader i lokal CIDR -notation. broctl.cfg: Der finder vi Bro's konfigurationsfil til registrering og nogle yderligere indstillinger.Trin 2
Nu vil vi redigere hver af disse som følger:
Først får vi adgang til nodekonfigurationen ved hjælp af følgende linje:
sudo nano /usr/local/bro/etc/node.cfg
FORSTØRRE
Trin 3
Der skal vi angive Ubuntu -netværksgrænsefladen på linjen grænseflade. Vi gemmer ændringerne og afslutter filen.
Nu får vi adgang til konfigurationen af de private noder ved hjælp af følgende linje:
sudo nano /usr/local/bro/etc/networks.cfgTrin 4
Der skal vi angive serverens IP -adresse:
FORSTØRRE
Trin 5
For at få adgang til denne IP kan vi bruge kommandoen
ip addr showTrin 6
Endelig konfigurerer vi den e -mail -konto, der er knyttet til Bro med følgende linje. Der tilføjer vi mailadressen i feltet MailTo. Vi gemmer ændringerne og afslutter filen.
sudo nano /usr/local/bro/etc/broctl.cfg
FORSTØRRE
5. Administrer Bro med BroControl på Ubuntu 17
Med BroControl kan vi udføre forskellige Bro -administrationsopgaver såsom installation, stop af tjenester osv.
Trin 1
BroControl er et kommandolinjeværktøj og en interaktiv Shell. For at påberåbe BroControl vil vi udføre følgende linje:
sudo / usr / local / bro / bin / broctlTrin 2
Dette bliver resultatet:
FORSTØRRE
Trin 3
Der har vi mulighed for at udføre flere kommandoer forbundet med Bro. For at forlade denne konsol bruger vi kommandoen
Afslut.Trin 4
For at starte Bro vil vi bruge følgende:
sudo / usr / local / bro / bin / broctl implementereTrin 5
Resultatet bliver følgende:
FORSTØRRE
Trin 6
Hvis vi vil kontrollere status for Bro, vil vi udføre følgende. Vi kan se, at dens status er Løb - Løb.
sudo / usr / local / bro / bin / broctl status
FORSTØRRE
6. Konfigurer Cron til Bro på Ubuntu 17
Lad os huske, at med Cron er det muligt at programmere forskellige opgaver, og fordi Bro ikke har Systemd -parametre, bliver Cron den bedste mulighed for at understøtte flere opgaver på Bro, for eksempel i tilfælde af programnedbrud, kontrollere plads på disk osv.
Trin 1
Vi skal oprette Cron -filen ved at udføre følgende:
sudo nano /etc/cron.d/broTrin 2
Der vil vi indtaste følgende:
* / 5 * * * * root / usr / local / bro / bin / broctl cron
FORSTØRRE
BemærkVærdien 5 kan redigeres af en anden værdi, hvis vi ønsker det.
Trin 3
Vi gemmer ændringerne ved hjælp af tastekombinationen
Ctrl + O.
og vi forlader redaktøren ved hjælp af
Ctrl + X
Trin 4
Når denne opgave aktiveres, modtager vi en e -mail, der angiver, at der er oprettet en fil i biblioteket / usr / local / bro / logs / stats.
Vi vil bruge følgende linje til at kontrollere, at alt fungerer fint:
ps aux | grep bro
FORSTØRRE
Trin 5
Nu dræber vi nogle af processerne ved hjælp af følgende syntaks:
sudo kill -9 proces_idTrin 6
Når vi har gjort denne proces, vil vi udføre følgende linje igen for at kontrollere status for Bro, og vi vil se, at dens resultat er gået ned;
sudo / usr / local / bro / bin / broctl status
FORSTØRRE
Vi kan vente et stykke tid, køre kommandoen igen, og alt nulstilles igen. På denne måde har vi Bro til netværks- og sikkerhedsanalyse i Ubuntu.
