Home » » تثبيت Bro IDS على Fedora 25

تثبيت Bro IDS على Fedora 25

المقدمة

Bro هو محلل حركة مرور شبكة مفتوح المصدر. هو في المقام الأول مراقب أمني يتفقد جميع حركة المرور على رابط بعمق بحثًا عن علامات نشاط مشبوه. بشكل عام ، يدعم Bro مجموعة كبيرة من مهام تحليل حركة المرور حتى خارج نطاق الأمان ، بما في ذلك قياسات الأداء والمساعدة في استكشاف الأخطاء وإصلاحها.

المتطلبات الأساسية

قبل تثبيت Bro ، ستحتاج إلى التأكد من وجود بعض التبعيات في مكانها:

التبعيات المطلوبة
  • Libpcap
  • مكتبات OpenSSL
  • مكتبة BIND8
  • ليبز
  • باش (لبروكونترول)
  • Python 2.6 أو أعلى (لـ BroControl)

و Sendmailليس مطلوبا، ولكن ينصح بشدة.

الخطوة 1: تحديث النظام

قبل تثبيت أي حزم ، يوصى بتحديث حزم النظام. قم بتشغيل الأمر dnf --assumeyes update. سيؤدي ذلك إلى تنزيل وتثبيت أحدث إصدارات حزم النظام. سيجيب مدير الحزم تلقائيًا بنعم عن المطالبات المقدمة. يمكن أن يستغرق بعض الوقت.

الخطوة 2: تثبيت التبعيات

ستحتاج إلى تثبيت الحزم المطلوبة على نظامك. قم بتشغيل الأمر التالي: dnf --assumeyes install libpcap openssl python zlib sendmail

الخطوة 3: تثبيت Bro IDS

تشغيل الأمر dnf install --assumeyes bro سيتم تثبيت هذا الأمر broفي /binالدليل. والآن دعنا نهيئها.

الخطوة 4: تكوين معرفات Bro

إنشاء مجلدات: mkdir -p /var/log/broوmkdir -p /var/spool

تكوين ملف node.cfg

منذ تم تغيير فيدورا 2X واجهة التسمية، لذلك دعونا معرفة اسم iface الحالي:
ls /sys/class/net. يجب أن يكون الناتج مشابهة لهذه واحدة: ens3 loأو هذا واحد: eth0 lo. في الحالة الأولى ، نحن مهتمون ens3باسم الواجهة ، في الحالة الثانية - eth0. لنفترض أن لدينا ens3.

الآن ، افحص الملف /etc/bro/node.cfg. أمر تشغيل less /etc/bro/node.cfg. في السطر 11 هناك مواصفات واجهة الشبكة:
interface=eth0. إذا كان اسم iface الخاص بك هو eth0- دع الملف بدون تغييرات وانتقل إلى الخطوة التالية. خلاف ذلك - قم بتغييره باستخدام ens3. لذلك تشغيل هذا الأمر: sed -i 's/eth0/ens3'. -iيشير الخيار إلى تغيير الملف في مكانه. sستستبدل القيمة بين الشرطين الأول والثاني بالقيمة بين الثانية والثالثة.

تكوين ملف broctl.cfg

أضف المتغيرات إلى ملف التكوين:
echo "LibDirInternal = /usr/lib/python2.7/site-packages/BroControl/" >> /etc/bro/broctl.cfg
echo "SpoolDir = /var/spool" >> /etc/bro/broctl.cfg
echo "LogDir = /var/log/bro" >> /etc/bro/broctl.cfg
echo "CfgDir = /etc/bro" >> /etc/bro/broctl.cfg

الخطوة 5: قم بتشغيل BroCtl

الآن يمكننا نشر العقدة المكونة الخاصة بنا والبدء في التسجيل:

أمر تشغيل broctl deploy. سترى الناتج مثل هذا:

cannot get list of local IP addresses
checking configurations ...
installing ...
removing old policies in /var/spool/installed-scripts-do-not-touch/site ...
removing old policies in /var/spool/installed-scripts-do-not-touch/auto ...
creating policy directories ...
installing site policies ...
generating standalone-layout.bro ...
generating local-networks.bro ...
generating broctl-config.bro ...
generating broctl-config.sh ...
updating nodes ...
stopping ...
stopping bro ...
starting ...
starting bro ...

إذا لم تحصل على أي أخطاء - يتم نشر إخوانه.

الخطوة 5: اختبر التثبيت

الآن دعونا ننظر في السجلات: ls -la /var/log/bro. يجب أن يكون الناتج مشابهًا لهذا:

total 12
drwxr-xr-x 3 root root 4096 Jun 13 10:11 .
drwxr-xr-x 1 root root 4096 Jun 13 10:04 ..
drwxr-xr-x 2 root root 4096 Jun 13 10:11 2017-06-13
lrwxrwxrwx 1 root root   14 Jun 13 10:11 current -> /var/spool/bro

قم بتشغيل هذا الأمر لتفصيل السجلات: tail -f /var/log/bro/current/conn.logواستعلام IP الخاص بك من المستعرض.
إذا تم تكوين كل شيء بشكل صحيح ، فسترى رسائل السجل.

استمتع!


Tags: #Fedora #Linux Guides #Networking #System Admin

Leave a Comment

كيفية تثبيت Matomo Analytics على Fedora 28

كيفية تثبيت Matomo Analytics على Fedora 28

استخدام نظام مختلف؟ Matomo (Piwik سابقًا) هو نظام أساسي مفتوح المصدر للتحليلات ، وهو بديل مفتوح لبرنامج Google Analytics. مصدر Matomo مستضاف

كيفية تثبيت Omeka Classic 2.4 CMS على Fedora 26 LAMP VPS

كيفية تثبيت Omeka Classic 2.4 CMS على Fedora 26 LAMP VPS

استخدام نظام مختلف؟ Omeka Classic 2.4 CMS هو نظام نشر رقمي مجاني ومفتوح المصدر ونظام إدارة المحتوى (CMS) لمشاركة الصور الرقمية

كيفية نشر Ghost v0.11 LTS على Fedora 25

كيفية نشر Ghost v0.11 LTS على Fedora 25

استخدام نظام مختلف؟ Ghost هي منصة تدوين مفتوحة المصدر اكتسبت شعبية بين المطورين والمستخدمين العاديين منذ عام 201

كيفية تثبيت منتدى NodeBB على Fedora 28

كيفية تثبيت منتدى NodeBB على Fedora 28

استخدام نظام مختلف؟ NodeBB هو منتدى قائم على Node.js. يستخدم مقابس الويب للتفاعل الفوري والإشعارات في الوقت الحقيقي. كود مصدر NodeBB i

كيفية تثبيت WonderCMS على Fedora 29

كيفية تثبيت WonderCMS على Fedora 29

استخدام نظام مختلف؟ WonderCMS هو ملف CMS مفتوح المصدر وسريع وصغير مكتوب بلغة PHP. يتم استضافة كود مصدر WonderCMS على جيثب. فيل هذا الدليل

كيفية تثبيت Golang 1.13 على CentOS 8 و Ubuntu 18.04 و Debian 10 و Fedora 31

كيفية تثبيت Golang 1.13 على CentOS 8 و Ubuntu 18.04 و Debian 10 و Fedora 31

Go (تُعرف أيضًا باسم Golang) هي لغة برمجة مكتوبة بشكل ثابت ومجمعة على شكل حرف C تم تطويرها بواسطة Google. جعلت البساطة وتعدد الاستخدامات ب

كيفية تثبيت Directus 6.4 CMS على Fedora 26 LAMP VPS

كيفية تثبيت Directus 6.4 CMS على Fedora 26 LAMP VPS

استخدام نظام مختلف؟ Directus 6.4 CMS هو نظام إدارة محتوى بلا محتوى قوي ومرن ومفتوح المصدر ومفتوح المصدر يوفر للمطورين

كيفية تثبيت ألبوم صور Lychee 3.1 على Fedora 26 LAMP VPS

كيفية تثبيت ألبوم صور Lychee 3.1 على Fedora 26 LAMP VPS

استخدام نظام مختلف؟ Lychee 3.1 Photo Album هو أداة إدارة صور بسيطة ومرنة ومجانية ومفتوحة المصدر تعمل على خادم VPS. يتم تثبيته

تثبيت Fork CMS على Fedora 28

تثبيت Fork CMS على Fedora 28

استخدام نظام مختلف؟ Fork هو CMS مفتوح المصدر مكتوب بلغة PHP. رمز مصدر فوركس مستضاف على جيثب. سيوضح لك هذا الدليل كيفية تثبيت Fork CM

كيفية تثبيت RainLoop Webmail على Fedora 28

كيفية تثبيت RainLoop Webmail على Fedora 28

استخدام نظام مختلف؟ RainLoop هو عميل بريد إلكتروني بسيط وحديث وسريع يعتمد على الويب. يتم استضافة كود مصدر RainLoop على جيثب. هذا الدليل سوف يظهر لك حو

كيفية تثبيت PyroCMS على Fedora 28

كيفية تثبيت PyroCMS على Fedora 28

استخدام نظام مختلف؟ PyroCMS هو CMS مفتوح المصدر مكتوب بلغة PHP. يتم استضافة شفرة مصدر PyroCMS على GitHub. في هذا الدليل تمشي جيدًا عبر الكل

كيفية تثبيت وتكوين لوحة المهام على Fedora 30

كيفية تثبيت وتكوين لوحة المهام على Fedora 30

استخدام نظام مختلف؟ مقدمة TaskBoard هي أداة مجانية ومفتوحة المصدر يمكن استخدامها لتتبع الأشياء التي تحتاج إلى إنجازها. أنه يوفر

كيفية تثبيت TextPattern CMS 4.6.2 على Fedora 26 LAMP VPS

كيفية تثبيت TextPattern CMS 4.6.2 على Fedora 26 LAMP VPS

استخدام نظام مختلف؟ TextPattern CMS 4.6.2 هو نظام إدارة محتوى بسيط ومرن ومجاني ومفتوح المصدر (CMS) يتيح لمصممي الويب

كيفية تثبيت BookStack على Fedora 28

كيفية تثبيت BookStack على Fedora 28

استخدام نظام مختلف؟ BookStack عبارة عن منصة بسيطة ذاتية الاستضافة لتنظيم المعلومات وتخزينها. BookStack مجاني تمامًا ومفتوح المصدر ، أ

كيفية تثبيت Gitea على Fedora 29

كيفية تثبيت Gitea على Fedora 29

استخدام نظام مختلف؟ Gitea هو نظام بديل مفتوح المصدر للتحكم في الإصدار يعمل بواسطة Git. Gitea هو مكتوب في Golang وهو

كيفية تثبيت Couch CMS 2.0 على Fedora 26 LAMP VPS

كيفية تثبيت Couch CMS 2.0 على Fedora 26 LAMP VPS

استخدام نظام مختلف؟ Couch CMS هو نظام إدارة محتوى (CMS) بسيط ومرن ومجاني ومفتوح يسمح لمصممي الويب بتصميم

كيفية تثبيت MyBB على Fedora 28

كيفية تثبيت MyBB على Fedora 28

استخدام نظام مختلف؟ MyBB هو برنامج منتدى مجاني ومفتوح المصدر وبديهي وقابل للتوسيع. يتم استضافة رمز مصدر MyBB على GitHub. هذا الدليل سوف يظهر

كيفية تثبيت Microweber على Fedora 28

كيفية تثبيت Microweber على Fedora 28

استخدام نظام مختلف؟ Microweber هو سحب مفتوح المصدر وإفلات CMS ومتجر عبر الإنترنت. يتم استضافة شفرة مصدر Microweber على GitHub. هذا الدليل سيظهر لك

كيفية تثبيت Osclass على Fedora 28

كيفية تثبيت Osclass على Fedora 28

استخدام نظام مختلف؟ Osclass هو مشروع مفتوح المصدر يسمح لك بإنشاء موقع مصنف بسهولة دون أي معرفة تقنية. مصدره

قم بتثبيت HTMLDoc على Fedora 29

قم بتثبيت HTMLDoc على Fedora 29

استخدام نظام مختلف؟ سيقوم HTMLDoc بتحليل مستندات Postcript (PDF 1.6) ديناميكيًا من النص التشعبي المكتوب بشكل صحيح (HTML 3.2). هذا سيسمح لك ر

نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول

نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول

نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول

6 أشياء شديدة الجنون حول نينتندو سويتش

6 أشياء شديدة الجنون حول نينتندو سويتش

يعرف الكثير منكم أن Switch سيصدر في مارس 2017 وميزاته الجديدة. بالنسبة لأولئك الذين لا يعرفون ، قمنا بإعداد قائمة بالميزات التي تجعل "التبديل" "أداة لا غنى عنها".

وعود التكنولوجيا التي لم يتم الوفاء بها بعد

وعود التكنولوجيا التي لم يتم الوفاء بها بعد

هل تنتظر عمالقة التكنولوجيا للوفاء بوعودهم؟ تحقق من ما تبقى دون تسليم.

وظائف طبقات معمارية مرجعية للبيانات الضخمة

وظائف طبقات معمارية مرجعية للبيانات الضخمة

اقرأ المدونة لمعرفة الطبقات المختلفة في بنية البيانات الضخمة ووظائفها بأبسط طريقة.

كيف يمكن للذكاء الاصطناعي نقل أتمتة العمليات إلى المستوى التالي؟

كيف يمكن للذكاء الاصطناعي نقل أتمتة العمليات إلى المستوى التالي؟

اقرأ هذا لمعرفة مدى انتشار الذكاء الاصطناعي بين الشركات الصغيرة وكيف أنه يزيد من احتمالات نموها ومنح منافسيها القدرة على التفوق.

CAPTCHA: ما هي المدة التي يمكن أن تظل تقنية قابلة للتطبيق للتميز بين الإنسان والذكاء الاصطناعي؟

CAPTCHA: ما هي المدة التي يمكن أن تظل تقنية قابلة للتطبيق للتميز بين الإنسان والذكاء الاصطناعي؟

لقد أصبح حل CAPTCHA صعبًا جدًا على المستخدمين في السنوات القليلة الماضية. هل ستكون قادرة على أن تظل فعالة في اكتشاف البريد العشوائي والروبوتات في المستقبل القريب؟

التفرد التكنولوجي: مستقبل بعيد للحضارة الإنسانية؟

التفرد التكنولوجي: مستقبل بعيد للحضارة الإنسانية؟

مع تطور العلم بمعدل سريع ، واستلام الكثير من جهودنا ، تزداد أيضًا مخاطر تعريض أنفسنا إلى تفرد غير قابل للتفسير. اقرأ ، ماذا يمكن أن يعني التفرد بالنسبة لنا.

التطبيب عن بعد والرعاية الصحية عن بعد: المستقبل هنا

التطبيب عن بعد والرعاية الصحية عن بعد: المستقبل هنا

ما هو التطبيب عن بعد والرعاية الصحية عن بعد وأثره على الأجيال القادمة؟ هل هو مكان جيد أم لا في حالة الوباء؟ اقرأ المدونة لتجد طريقة عرض!

هل تساءلت يومًا كيف يربح المتسللون الأموال؟

هل تساءلت يومًا كيف يربح المتسللون الأموال؟

ربما سمعت أن المتسللين يكسبون الكثير من المال ، لكن هل تساءلت يومًا كيف يجنون هذا النوع من المال؟ دعنا نناقش.

يتسبب التحديث الإضافي لنظام macOS Catalina 10.15.4 في حدوث مشكلات أكثر من حلها

يتسبب التحديث الإضافي لنظام macOS Catalina 10.15.4 في حدوث مشكلات أكثر من حلها

أصدرت Apple مؤخرًا macOS Catalina 10.15.4 تحديثًا تكميليًا لإصلاح المشكلات ولكن يبدو أن التحديث يتسبب في المزيد من المشكلات التي تؤدي إلى إنشاء أجهزة macOS. قراءة هذه المادة لمعرفة المزيد