उबंटू 16.04 पर ब्रो आईडी स्थापित करना

• परिचय
• आवश्यक शर्तें
• चरण 1: अपडेट सिस्टम
• चरण 2: निर्भरता स्थापित करें
• चरण 3: भाई स्थापित करें
• चरण 4: भाई को कॉन्फ़िगर करें
• चरण 5: लॉन्च ब्रो
• चरण 6: परीक्षण भाई

परिचय

ब्रो एक शक्तिशाली ओपन-सोर्स नेटवर्क विश्लेषण ढांचा है। भाई का प्राथमिक ध्यान नेटवर्क सुरक्षा निगरानी पर है। ब्रो सामान्य ट्रैफ़िक विश्लेषण के साथ-साथ मुसीबत-शूटिंग सहायता और प्रदर्शन माप के लिए एक मंच भी प्रदान करता है। यह व्यापक लॉग फ़ाइल प्रदान करता है जिसमें बाहरी अनुप्रयोगों के साथ पोस्ट-प्रोसेसिंग के लिए उपयुक्त अच्छी तरह से संरचित लॉग फ़ाइलों में डेटा का एक विशाल सरणी शामिल है। इन लॉग में शामिल हैं:

• सभी HTTP सत्र उनके अनुरोधित URL, प्रमुख हेडर, MIME प्रकार और सर्वर प्रतिक्रियाओं के साथ।
• DNS उत्तर के साथ अनुरोध करता है।
• SMTP सत्र की मुख्य सामग्री।
• एसएसएल प्रमाणपत्र।

भाई भी विश्लेषण और खोज कार्यों की एक श्रृंखला प्रदान करते हैं जैसे:

• HTTP सत्रों से फाइलें निकालना।
• SSH पाशविक बल के हमलों का पता लगाना।
• बाहरी रजिस्ट्रियों के साथ हस्तक्षेप करके मैलवेयर का पता लगाना।
• नेटवर्क पर देखे जाने वाले सॉफ्टवेयर के कमजोर संस्करणों की रिपोर्टिंग।
• SQL इंजेक्शन हमलों का पता लगाएं।

Bro को एक स्टैंडअलोन सिस्टम के रूप में या Bro Cluster के भाग के रूप में स्थापित किया जा सकता है जो नेटवर्क के ट्रैफ़िक का संयुक्त रूप से विश्लेषण करने के लिए सिस्टम के एक सेट को जोड़ता है। इस ट्यूटोरियल में हम ब्रो को स्टैंडअलोन मोड में स्रोत से स्थापित करेंगे।

आवश्यक शर्तें

• कम से कम 1 जीबी मेमोरी के साथ एक Ubuntu 16.04 उदाहरण।
• एक गैर-रूट sudo उपयोगकर्ता।

चरण 1: अपडेट सिस्टम

हमारी स्थापना शुरू करने से पहले, यह अनुशंसा की जाती है कि आप अपने सिस्टम को अपडेट करें।

sudo apt-get update
sudo apt-get upgrade

चरण 2: निर्भरता स्थापित करें

आगे हमें आपके सर्वर पर सभी आवश्यक पैकेजों को स्थापित करना होगा।

sudo apt-get install cmake make gcc g++ flex bison libpcap-dev libssl-dev python-dev swig zlib1g-dev sendmail sendmail-bin

चरण 3: भाई स्थापित करें

अगला हम स्रोत से Bro 2.5.2 स्थापित करेंगे। यह सुनिश्चित करने के लिए कि आप नवीनतम बिल्ड का उपयोग कर रहे हैं, ब्रो के डाउनलोड पेज पर जाएँ ।

sudo mkdir -p /nsm/bro
cd ~
wget https://www.bro.org/downloads/bro-2.5.2.tar.gz
tar -xvzf bro-2.5.2.tar.gz
cd bro-2.5.2
./configure --prefix=/nsm/bro
make
sudo make install
export PATH=/nsm/bro/bin:$PATH

चरण 4: भाई को कॉन्फ़िगर करें

पहले हम Bro को बताएंगे कि हम किस इंटरफ़ेस की निगरानी करना चाहते हैं। यह कॉन्फ़िगरेशन फ़ाइल को संपादित करने के लिए किया जाता है /nsm/bro/etc/node.cfg।

sudo nano /nsm/bro/etc/node.cfg

लाइन ढूंढें interface=eth0और इसे अपने इंटरफ़ेस में बदलें।

interface=ens3

आप निम्न के साथ किस इंटरफ़ेस का उपयोग कर सकते हैं।

ifconfig

आगे हमें भाई को यह बताना होगा कि लॉग इन ईमेल को अपने ईमेल पते पर कहां भेजें /nsm/bro/etc/broctl.cfg।

sudo nano /nsm/bro/etc/broctl.cfg

MailToलाइन ढूंढें और अपना ईमेल पता जोड़ें।

MailTo = [email protected]

चरण 5: लॉन्च ब्रो

ब्रो का उपयोग करना शुरू कर दिया गया है BroControl, जिसे हमें स्थापित करने की आवश्यकता होगी।

sudo /nsm/bro/bin/broctl
install
exit

अब आप Bro शुरू कर सकते हैं।

sudo /nsm/bro/bin/broctl deploy

आगे हम Bro को स्टार्टअप पर चलाने के लिए जोड़ देंगे /etc/rc.local।

sudo nano /etc /rc.local

निम्न पंक्ति जोड़ें, फिर फ़ाइल को बंद करें और सहेजें।

/nsm/bro/bin/broctl start

आगे हम क्रोन जॉब जोड़ेंगे।

crontab -e

Bro बनाए रखने के लिए निम्नलिखित जोड़ें।

0-59/5 * * * * /nsm/bro/bin/broctl cron

चरण 6: परीक्षण भाई

Bro का परीक्षण करने के लिए, हम conn.logफ़ाइल का उपयोग करके वास्तविक समय में देखेंगे tail।

tail -f /nsm/bro/logs/current/conn.log

आप ब्रो से आउटपुट देख पाएंगे क्योंकि यह आपके टर्मिनल पर प्रिंट होता है।