Jak nainstalovat Bro (analýza sítě a zabezpečení) Ubuntu Linux

Při práci s prostředím Linux je důležité mít na paměti novinky, které mohou nastat na úrovni sítě a zabezpečení, protože jsou v sázce všechny informace o uživatelích, službách a procesech, které jsou denně prováděny, a více rolích serverů. představte bezpečnostní chyby, které ohrozí celou IT architekturu.
Jedním z nejlepších bezplatných nástrojů, které nám pomáhají kompletně sledovat síť a analyzovat bezpečnostní mezery, je Bro a dnes tento tutoriál podrobně analyzuje, jak ji používat v Ubuntu 17.04.

Co je BROBro je nástroj, který byl vyvinut za účelem provádění kompletního monitorování místní sítě s různými funkcemi.

Bro je součástí Software Freedom Conservancy, což je sdružení zaměřené na bezplatné projekty, které zaručuje, že Bro je Open Source dostupný pro každého.

Funkce BROBro provádí většinu své analýzy na základě chování sítě a nabízí nám následující funkce:

• Provádějte neustálou analýzu a sledování provozu HTTP.

• Je schopen detekovat útoky hrubou silou proti síťovým službám, jako jsou SSH a FTP.

• Spusťte ověřování na certifikátech SSL / TLS.

• Analyzujte a zjistěte změny v softwaru nainstalovaném v zařízení.

• Vytvářejte zprávy pomocí e -mailu.

• Je to ve schopnosti provádět geolokace IP podle města.

• Detekuje útoky SQL.

• Různé možnosti konfigurace.

• Je flexibilní.

1. Nainstalujte závislosti v Ubuntu 17

Krok 1
Před spuštěním musíme aktualizovat balíčky operačního systému spuštěním následujícího řádku:

 sudo apt-get update

Krok 2
Bro vyžaduje použití různých závislostí, jako je Libpcap, OpenSSL a dalších BIND8 Pythonu 2.6 nebo vyšší, a protože tato instalace Bro probíhá ze zdroje vývojáře, bude nutné přidat závislosti jako CMake, SWIG, Bison a kompilátor C / C ++ k provedení.
Tyto závislosti budou nainstalovány spuštěním následujícího řádku. Tam přijmeme stažení a příslušnou instalaci.

 sudo apt-get install bison cmake flex g ++ gdb make libmagic-dev libpcap-dev libgeoip-dev libssl-dev python-dev swig2.0 zlib1g-dev

2. Stáhněte si databázi GeoIP na Ubuntu 17

V tomto kroku stáhneme databázi Bro GeoIP, se kterou bude prováděno adresování IPv4 a IPv6.

Krok 1
V následujících řádcích stáhneme databáze GeoIP IPv4 a IPv6:

 wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz

Krok 2
Pokračujeme v dekomprimaci těchto souborů:

 gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz

Krok 3
Nyní bude nutné tyto soubory přesunout do adresáře / usr / share / GeoIP pomocí následujících řádků:

 sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat

ZVĚTŠIT

3. Nainstalujte Bro ze zdroje na Ubuntu 17

Krok 1
Pro tuto instalaci použijeme parametr Git pro stahování z GitHubu spustíme následující řádek:

 git clone -rekurzivní git: //git.bro.org/bro

PoznámkaV případě, že nemáte nainstalovaný Git, bude nutné provést příkaz

 sudo apt install git

ZVĚTŠIT

Krok 2
Tam uvidíme, že začíná proces klonování instalačních souborů Bro. Jakmile je proces dokončen, dostaneme se do nového adresáře Bro pomocí řádku

 cd brácho

Jakmile vstoupíme do adresáře, spustíme následující řádek pro spuštění procesu konfigurace Bro:

 ./configure

ZVĚTŠIT

Krok 3
To bude trvat asi minutu a poté musíme provést příkaz udělat pro konstrukci programu:

ZVĚTŠIT

Krok 4
To bude trvat 15 až 20 minut a po dokončení uvidíme následující:

ZVĚTŠIT

Krok 5
Nyní nainstalujeme Bro spuštěním následujícího řádku:

 sudo provést instalaci 

ZVĚTŠIT

Krok 6
Bro bude nainstalován do adresáře / usr / local / bro. Nyní musí být tento adresář k dispozici v PATH, a proto jej přidáme na cestu /etc/profile.d, aby byl k dispozici všem. Pro vytvoření souboru 3rd-party.sh spustíme následující řádek s požadovaným editorem:

 sudo nano /etc/profile.d/3rd-party.sh

Krok 7
Tam zadáme následující řádek:

 export PATH = $ PATH: / usr / local / bro / bin

ZVĚTŠIT

Krok 8
Jakmile jsou tyto hodnoty definovány, uložíme změny pomocí kombinace kláves

Ctrl + O

a ponecháme editor pomocí

Ctrl + X

Krok 9
Tento soubor musí být aktivován pomocí následujícího řádku:

 zdroj /etc/profile.d/3rd-party.sh

4. Nakonfigurujte Bro na Ubuntu 17

Krok 1
Všechny konfigurační soubory Bro jsou umístěny v adresáři / usr / local / bro / atd a jsou další:

 node.cfg: Umožňuje definovat uzly pro analýzu sítí. cfg: Zahrnuje seznam síťových rozhraní v místním zápisu CIDR. broctl.cfg: Najdeme tam Broin konfigurační soubor pro registraci a další nastavení.

Krok 2
Nyní upravíme každou z nich následujícím způsobem:
Nejprve přistoupíme ke konfiguraci uzlu pomocí následujícího řádku:

 sudo nano /usr/local/bro/etc/node.cfg

ZVĚTŠIT

Krok 3
Na řádku musíme zadat síťové rozhraní Ubuntu rozhraní. Uložíme změny a opustíme soubor.
Nyní přistoupíme ke konfiguraci soukromých uzlů pomocí následujícího řádku:

 sudo nano /usr/local/bro/etc/networks.cfg

Krok 4
Zde musíme zadat IP adresu serveru:

ZVĚTŠIT

Krok 5
Pro přístup k uvedené IP můžeme použít příkaz

 ip addr show

Krok 6
Nakonec nakonfigurujeme e -mailový účet spojený s Bro s následujícím řádkem. Tam do pole přidáme e -mailovou adresu MailTo. Uložíme změny a opustíme soubor.

 sudo nano /usr/local/bro/etc/broctl.cfg

ZVĚTŠIT

5. Spravujte Bro s BroControl na Ubuntu 17

S BroControl můžeme provádět různé úlohy správy Bro, jako je instalace, zastavování služeb atd.

Krok 1
BroControl je nástroj příkazového řádku a interaktivní prostředí. K vyvolání BroControl provedeme následující řádek:

 sudo / usr / local / bro / bin / broctl

Krok 2
To bude výsledek:

ZVĚTŠIT

Krok 3
Tam máme možnost spouštět více příkazů spojených s Bro. K opuštění této konzoly použijeme příkaz

 výstup.

Krok 4
Ke spuštění Bro použijeme následující:

 sudo / usr / local / bro / bin / broctl nasadit

Krok 5
Výsledkem bude následující:

ZVĚTŠIT

Krok 6
Pokud chceme zkontrolovat stav Bro, provedeme následující. Vidíme, že jeho stav je Běh - běh.

 sudo / usr / local / bro / bin / broctl status

ZVĚTŠIT

6. Konfigurujte Cron pro Bro na Ubuntu 17

Pamatujme, že s Cronem je možné programovat různé úkoly a protože Bro nemá parametry Systemd, Cron se stává nejlepší možností podpory více úkolů na Bro, například v případě havárie aplikace, kontroly místa na disku atd.

Krok 1
Vytvoříme soubor Cron provedením následujícího:

 sudo nano /etc/cron.d/bro

Krok 2
Tam zadáme následující:

 * / 5 * * * * root / usr / local / bro / bin / broctl cron

ZVĚTŠIT

PoznámkaPokud si přejeme, hodnotu 5 lze upravit jinou hodnotou.

Krok 3
Změny uložíme pomocí kombinace kláves

Ctrl + O

a ponecháme editor pomocí

Ctrl + X

Krok 4
Při aktivaci tohoto úkolu obdržíme e -mail s oznámením, že v adresáři / usr / local / bro / logs / stats byl vytvořen soubor.
Pomocí následujícího řádku zkontrolujeme, zda vše funguje dobře:

 ps aux | grep brácho

ZVĚTŠIT

Krok 5
Nyní zabijeme některé procesy pomocí následující syntaxe:

 sudo kill -9 process_id 

Krok 6
Jakmile tento proces provedeme, znovu spustíme následující řádek, abychom zkontrolovali stav Bro, a uvidíme, že jeho výsledek je havarovaný;

 sudo / usr / local / bro / bin / broctl status

ZVĚTŠIT

Můžeme chvíli počkat, spustit příkaz znovu a vše bude znovu resetováno. Tímto způsobem máme Bro pro analýzu sítě a zabezpečení v Ubuntu.