Bro est un analyseur de trafic réseau open source. Il s'agit principalement d'un moniteur de sécurité qui inspecte en profondeur tout le trafic sur une liaison pour détecter des signes d'activité suspecte. Plus généralement, cependant, Bro prend en charge un large éventail de tâches d'analyse du trafic, même en dehors du domaine de la sécurité, y compris les mesures de performances et l'aide au dépannage.
Avant d'installer Bro, vous devrez vous assurer que certaines dépendances sont en place:
Ce Sendmailn'est pas obligatoire, mais fortement recommandé.
Avant d'installer des packages, il est recommandé de mettre à jour les packages système. Exécutez la commande dnf --assumeyes update. Cela va télécharger et installer les dernières versions des packages système. Le gestionnaire de paquets répondra automatiquement oui aux invites proposées. Cela peut prendre un certain temps.
Vous devrez installer les packages requis sur votre système. Exécutez la commande suivante: dnf --assumeyes install libpcap openssl python zlib sendmail
Exécuter la commande dnf install --assumeyes bro Cette commande sera installée brodans le /binrépertoire. Et maintenant, configurons-le.
Créer des dossiers: mkdir -p /var/log/broetmkdir -p /var/spool
Depuis nommage d'interface Fedora 2x a été modifiée, de sorte Découvrons nom actuel iface:
ls /sys/class/net. La production devrait être similaire à celui - ci: ens3 loou celui - ci: eth0 lo. Dans le premier cas, nous nous intéressons au ens3nom de l'interface, dans le second - eth0. Supposons que nous l'avons ens3.
Maintenant, examinez le fichier /etc/bro/node.cfg. Exécuter la commande less /etc/bro/node.cfg. Sur la ligne 11 , il est spécification d'interface réseau:
interface=eth0. Si votre nom iface est eth0- laissez le fichier sans modifications et passez à l'étape suivante. Sinon - changez-le avec ens3. Pour cela exécuter cette commande: sed -i 's/eth0/ens3'. Option -isignifie changer le fichier sur place. sremplacera la valeur entre les première et deuxième barres obliques par la valeur entre la deuxième et la troisième.
Ajoutez des variables au fichier de configuration:
echo "LibDirInternal = /usr/lib/python2.7/site-packages/BroControl/" >> /etc/bro/broctl.cfg
echo "SpoolDir = /var/spool" >> /etc/bro/broctl.cfg
echo "LogDir = /var/log/bro" >> /etc/bro/broctl.cfg
echo "CfgDir = /etc/bro" >> /etc/bro/broctl.cfg
Nous pouvons maintenant déployer notre nœud configuré et commencer la journalisation:
Exécuter la commande broctl deploy. Vous verrez une sortie comme celle-ci:
cannot get list of local IP addresses
checking configurations ...
installing ...
removing old policies in /var/spool/installed-scripts-do-not-touch/site ...
removing old policies in /var/spool/installed-scripts-do-not-touch/auto ...
creating policy directories ...
installing site policies ...
generating standalone-layout.bro ...
generating local-networks.bro ...
generating broctl-config.bro ...
generating broctl-config.sh ...
updating nodes ...
stopping ...
stopping bro ...
starting ...
starting bro ...
Si vous n'avez pas eu d'erreurs - bro est déployé.
Maintenant , nous allons regarder les journaux: ls -la /var/log/bro. La sortie doit être similaire à celle-ci:
total 12
drwxr-xr-x 3 root root 4096 Jun 13 10:11 .
drwxr-xr-x 1 root root 4096 Jun 13 10:04 ..
drwxr-xr-x 2 root root 4096 Jun 13 10:11 2017-06-13
lrwxrwxrwx 1 root root 14 Jun 13 10:11 current -> /var/spool/bro
Exécutez cette commande pour suivre les journaux: tail -f /var/log/bro/current/conn.loget interrogez votre adresse IP à partir du navigateur.
Si tout a été configuré correctement, vous verrez des messages de journal.
Prendre plaisir!
Vous utilisez un système différent? TLS 1.3 est une version du protocole TLS (Transport Layer Security) qui a été publiée en 2018 en tant que norme proposée dans la RFC 8446
Vous utilisez un système différent? osTicket est un système de billetterie de support client open source. Le code source dosTicket est hébergé publiquement sur Github. Dans ce tutoriel
Vous utilisez un système différent? WonderCMS est un CMS open source, rapide et petit fichier plat écrit en PHP. Le code source de WonderCMS est hébergé sur Github. Ce guide sera
Vous utilisez un système différent? Octobre 1.0 CMS est un système de gestion de contenu (CMS) simple et fiable, gratuit et open source basé sur le framework Laravel
Vous utilisez un système différent? MyBB est un programme de forum gratuit et open source, intuitif et extensible. Le code source de MyBB est hébergé sur GitHub. Ce guide montrera
Vous utilisez un système différent? MODX Revolution est un système de gestion de contenu (CMS) de niveau entreprise rapide, flexible, évolutif, gratuit et open source écrit i
Vous utilisez un système différent? Redaxscript 3.2 CMS est un système de gestion de contenu (CMS) moderne et ultra léger, gratuit et open source avec rocket-fas
Vous utilisez un système différent? NGINX peut être utilisé comme serveur HTTP / HTTPS, serveur proxy inverse, serveur proxy de messagerie, équilibreur de charge, terminateur TLS ou cachin
Vous utilisez un système différent? ImpressPages CMS 5.0 est un système de gestion de contenu (CMS) simple et efficace, gratuit et open source, convivial et basé sur MVC
Vous utilisez un système différent? Pagekit 1.0 CMS est un système de gestion de contenu (CMS) beau, modulaire, extensible et léger, gratuit et open source avec
Vous utilisez un système différent? Gitea est un système de contrôle de version alternatif open source auto-hébergé alimenté par Git. Gitea est écrit en Golang et est
Vous utilisez un système différent? Paste 2.1 est une application pastebin simple et flexible, gratuite et open source pour stocker du code, du texte et plus encore. Cétait initial
Vous utilisez un système différent? Omeka Classic 2.4 CMS est une plateforme de publication numérique gratuite et open source et un système de gestion de contenu (CMS) pour partager digita
Vous utilisez un système différent? Couch CMS est un système de gestion de contenu (CMS) simple et flexible, gratuit et open source qui permet aux concepteurs de sites Web de
Go (également connu sous le nom de Golang) est un langage de programmation de type C compilé de manière statique développé par Google. La simplicité et la polyvalence de Gos lont rendu b
Vous utilisez un système différent? Lychee 3.1 Photo Album est un outil de gestion de photos simple et flexible, gratuit et open source qui fonctionne sur un serveur VPS. Il installe
Vous utilisez un système différent? HTMLDoc analysera dynamiquement les documents Postscript (PDF 1.6) à partir dun hypertexte correctement écrit (HTML 3.2). Cela vous permettra de t
Vous utilisez un système différent? Tiny Tiny RSS Reader est un lecteur et agrégateur de flux dactualités en ligne (RSS / Atom) auto-hébergé gratuit et open source, conçu pour
Vous utilisez un système différent? BigTree CMS 4.2 est un système de gestion de contenu (CMS) de niveau entreprise rapide et léger, gratuit et open source avec une vaste
Vous utilisez un système différent? Matomo (anciennement Piwik) est une plate-forme danalyse open source, une alternative ouverte à Google Analytics. La source Matomo est hébergée o
Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau
ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.
Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+
Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.
Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus
13 outils commerciaux d'extraction de données de Big Data
Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true
Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.
Un aperçu de 26 techniques d'analyse des mégadonnées : partie 1
L'IA dans le domaine de la santé a fait de grands progrès au cours des dernières décennies. Ainsi, l'avenir de l'IA dans les soins de santé continue de croître de jour en jour.
