När du arbetar med Linux -miljöer är det viktigt att vara medveten om de nyheter som kan uppstå på nätverks- och säkerhetsnivå eftersom all information om användarna, tjänsterna och processerna som utförs dagligen och flera serverroller som står på spel. kommer att presentera säkerhetsbrister kommer att sätta hela IT -arkitekturen i fara.
Ett av de bästa gratisverktygen som hjälper oss att övervaka nätverket fullständigt och analysera säkerhetsluckor är Bro och idag kommer denna handledning att analysera i detalj hur man använder det i Ubuntu 17.04.
Vad är BROBro är ett verktyg som har utvecklats för att genomföra en fullständig övervakning av det lokala nätverket med olika funktioner.
Bro är en del av Software Freedom Conservancy som är en förening fokuserad på gratis projekt som garanterar att Bro är öppen källkod tillgänglig för alla.
BRO -funktionerBro utför det mesta av sin analys baserat på nätverksbeteende och erbjuder oss följande funktioner:
- Utför konstant analys och övervakning av HTTP -trafik.
- Den kan upptäcka brute force -attacker mot nättjänster som SSH och FTP.
- Kör valideringar på SSL / TLS -certifikat.
- Analysera och upptäcka ändringar i programvaran som är installerad på maskinen.
- Skapa rapporter med e -post.
- Det är i förmågan att utföra IP -geografiska platser efter stad.
- Upptäcker SQL -attacker.
- Olika konfigurationsalternativ.
- Det är flexibelt.
1. Installera beroenden i Ubuntu 17
Steg 1
Innan vi börjar måste vi uppdatera operativsystempaketen genom att köra följande rad:
sudo apt-get uppdateringSteg 2
Bro kräver användning av olika beroenden som Libpcap, OpenSSL och ytterligare BIND8 i Python 2.6 eller högre, och eftersom denna installation av Bro utförs från utvecklarens källa kommer det att bli nödvändigt att lägga till beroenden som CMake, SWIG, Bison och en kompilator av C / C ++ för körning.
Dessa beroenden kommer att installeras genom att köra följande rad. Där accepterar vi nedladdningen och respektive installation.
sudo apt-get install bison cmake flex g ++ gdb gör libmagic-dev libpcap-dev libgeoip-dev libssl-dev python-dev swig2.0 zlib1g-dev
2. Ladda ner GeoIP -databasen på Ubuntu 17
I detta steg kommer vi att ladda ner Bro GeoIP -databasen med vilken IPv4- och IPv6 -adresseringen kommer att utföras.
Steg 1
Med följande rader kommer vi att ladda ner IPv4- och IPv6 GeoIP -databaser:
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz
Steg 2
Vi fortsätter att dekomprimera dessa filer:
gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz
Steg 3
Nu kommer det att vara nödvändigt att flytta dessa filer till katalogen / usr / share / GeoIP med följande rader:
sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat
FÖRSTORA
3. Installera Bro från resurs på Ubuntu 17
Steg 1
För denna installation använder vi parametern Git för nedladdning från GitHub kör vi följande rad:
git -klon -rekursiv git: //git.bro.org/broNoteraOm du inte har Git installerat kommer det att vara nödvändigt att utföra kommandot
sudo apt installera git
FÖRSTORA
Steg 2
Där kommer vi att se att kloningsprocessen för Bro -installationsfilerna börjar. När processen är klar kommer vi åt Bros nya katalog med raden
cd broNär vi kommer åt katalogen kör vi följande rad för att starta Bro -konfigurationsprocessen:
./konfiguration
FÖRSTORA
Steg 3
Detta tar ungefär en minut och sedan måste vi utföra kommandot göra för konstruktion av programmet:
FÖRSTORA
Steg 4
Detta kommer att ta mellan 15 och 20 minuter och när vi är klara ser vi följande:
FÖRSTORA
Steg 5
Nu kommer vi att installera Bro genom att köra följande rad:
sudo gör installationen
FÖRSTORA
Steg 6
Bro installeras i katalogen / usr / local / bro. Nu måste denna katalog vara tillgänglig i PATH och för detta kommer vi att lägga till den i /etc/profile.d sökvägen så att den är tillgänglig för alla. Vi kommer att köra följande rad med önskad editor för att skapa filen 3rd-party.sh:
sudo nano /etc/profile.d/3rd-party.shSteg 7
Där skriver vi in följande rad:
export PATH = $ PATH: / usr / local / bro / bin
FÖRSTORA
Steg 8
När dessa värden har definierats sparar vi ändringarna med tangentkombinationen
Ctrl + O
och vi lämnar redaktören med
Ctrl + X
Steg 9
Denna fil måste aktiveras med följande rad:
källa /etc/profile.d/3rd-party.sh
4. Konfigurera Bro på Ubuntu 17
Steg 1
Alla Bro -konfigurationsfiler finns i katalogen / usr / local / bro / etc. och är nästa:
node.cfg: Det gör det möjligt att definiera noder för att analysera network.cfg: Inkluderar listan över nätverksgränssnitt i lokal CIDR -notation. broctl.cfg: Där hittar vi Bros e -postkonfigurationsfil för registrering och några ytterligare inställningar.Steg 2
Nu kommer vi att redigera var och en av dessa enligt följande:
Först kommer vi åt nodkonfigurationen med följande rad:
sudo nano /usr/local/bro/etc/node.cfg
FÖRSTORA
Steg 3
Där måste vi ange Ubuntu -nätverksgränssnittet på linjen gränssnitt. Vi sparar ändringarna och lämnar filen.
Nu kommer vi åt konfigurationen av de privata noder med följande rad:
sudo nano /usr/local/bro/etc/networks.cfgSteg 4
Där måste vi ange serverns IP -adress:
FÖRSTORA
Steg 5
För att komma åt nämnda IP kan vi använda kommandot
ip addr showSteg 6
Slutligen kommer vi att konfigurera e -postkontot som är associerat med Bro med följande rad. Där lägger vi till e -postadressen i fältet MailTo. Vi sparar ändringarna och lämnar filen.
sudo nano /usr/local/bro/etc/broctl.cfg
FÖRSTORA
5. Hantera Bro med BroControl på Ubuntu 17
Med BroControl kan vi utföra olika Bro -administrationsuppgif.webpter som installation, stopp av tjänster etc.
Steg 1
BroControl är ett kommandoradsverktyg och ett interaktivt Shell. För att åberopa BroControl kör vi följande rad:
sudo / usr / local / bro / bin / broctlSteg 2
Detta blir resultatet:
FÖRSTORA
Steg 3
Där har vi möjlighet att köra flera kommandon associerade med Bro. För att lämna den här konsolen använder vi kommandot
utgång.Steg 4
För att starta Bro använder vi följande:
sudo / usr / local / bro / bin / broctl distribueraSteg 5
Resultatet blir följande:
FÖRSTORA
Steg 6
Om vi vill kontrollera statusen för Bro utför vi följande. Vi kan se att dess status är Löpning - Löpning.
sudo / usr / local / bro / bin / broctl status
FÖRSTORA
6. Konfigurera Cron för Bro på Ubuntu 17
Låt oss komma ihåg att med Cron är det möjligt att programmera olika uppgif.webpter och eftersom Bro inte har Systemd -parametrar blir Cron det bästa alternativet för att stödja flera uppgif.webpter på Bro, till exempel vid applikationskrasch, kontrollera utrymme på disk, etc.
Steg 1
Vi ska skapa Cron -filen genom att köra följande:
sudo nano /etc/cron.d/broSteg 2
Där kommer vi att ange följande:
* / 5 * * * * root / usr / local / bro / bin / broctl cron
FÖRSTORA
NoteraVärdet 5 kan redigeras med ett annat värde om vi vill.
Steg 3
Vi sparar ändringarna med tangentkombinationen
Ctrl + O
och vi lämnar redaktören med
Ctrl + X
Steg 4
När du aktiverar denna uppgif.webpt kommer vi att få ett e -postmeddelande som anger att en fil har skapats i katalogen / usr / local / bro / logs / stats.
Vi kommer att använda följande rad för att kontrollera att allt fungerar bra:
ps aux | grep bro
FÖRSTORA
Steg 5
Nu kommer vi att döda några av processerna med följande syntax:
sudo kill -9 process_idSteg 6
När vi har gjort denna process kommer vi att köra följande rad igen för att kontrollera Bros status och vi kommer att se att dess resultat kraschar;
sudo / usr / local / bro / bin / broctl status
FÖRSTORA
Vi kan vänta en stund, kör kommandot igen och allt återställs igen. På detta sätt har vi Bro för nätverks- och säkerhetsanalys i Ubuntu.
