उबंटू 16.04 पर ब्रो आईडी स्थापित करना

परिचय

ब्रो एक शक्तिशाली ओपन-सोर्स नेटवर्क विश्लेषण ढांचा है। भाई का प्राथमिक ध्यान नेटवर्क सुरक्षा निगरानी पर है। ब्रो सामान्य ट्रैफ़िक विश्लेषण के साथ-साथ मुसीबत-शूटिंग सहायता और प्रदर्शन माप के लिए एक मंच भी प्रदान करता है। यह व्यापक लॉग फ़ाइल प्रदान करता है जिसमें बाहरी अनुप्रयोगों के साथ पोस्ट-प्रोसेसिंग के लिए उपयुक्त अच्छी तरह से संरचित लॉग फ़ाइलों में डेटा का एक विशाल सरणी शामिल है। इन लॉग में शामिल हैं:

  • सभी HTTP सत्र उनके अनुरोधित URL, प्रमुख हेडर, MIME प्रकार और सर्वर प्रतिक्रियाओं के साथ।
  • DNS उत्तर के साथ अनुरोध करता है।
  • SMTP सत्र की मुख्य सामग्री।
  • एसएसएल प्रमाणपत्र।

भाई भी विश्लेषण और खोज कार्यों की एक श्रृंखला प्रदान करते हैं जैसे:

  • HTTP सत्रों से फाइलें निकालना।
  • SSH पाशविक बल के हमलों का पता लगाना।
  • बाहरी रजिस्ट्रियों के साथ हस्तक्षेप करके मैलवेयर का पता लगाना।
  • नेटवर्क पर देखे जाने वाले सॉफ्टवेयर के कमजोर संस्करणों की रिपोर्टिंग।
  • SQL इंजेक्शन हमलों का पता लगाएं।

Bro को एक स्टैंडअलोन सिस्टम के रूप में या Bro Cluster के भाग के रूप में स्थापित किया जा सकता है जो नेटवर्क के ट्रैफ़िक का संयुक्त रूप से विश्लेषण करने के लिए सिस्टम के एक सेट को जोड़ता है। इस ट्यूटोरियल में हम ब्रो को स्टैंडअलोन मोड में स्रोत से स्थापित करेंगे।

आवश्यक शर्तें

  • कम से कम 1 जीबी मेमोरी के साथ एक Ubuntu 16.04 उदाहरण।
  • एक गैर-रूट sudo उपयोगकर्ता।

चरण 1: अपडेट सिस्टम

हमारी स्थापना शुरू करने से पहले, यह अनुशंसा की जाती है कि आप अपने सिस्टम को अपडेट करें।

sudo apt-get update
sudo apt-get upgrade

चरण 2: निर्भरता स्थापित करें

आगे हमें आपके सर्वर पर सभी आवश्यक पैकेजों को स्थापित करना होगा।

sudo apt-get install cmake make gcc g++ flex bison libpcap-dev libssl-dev python-dev swig zlib1g-dev sendmail sendmail-bin

चरण 3: भाई स्थापित करें

अगला हम स्रोत से Bro 2.5.2 स्थापित करेंगे। यह सुनिश्चित करने के लिए कि आप नवीनतम बिल्ड का उपयोग कर रहे हैं, ब्रो के डाउनलोड पेज पर जाएँ ।

sudo mkdir -p /nsm/bro
cd ~
wget https://www.bro.org/downloads/bro-2.5.2.tar.gz
tar -xvzf bro-2.5.2.tar.gz
cd bro-2.5.2
./configure --prefix=/nsm/bro
make
sudo make install
export PATH=/nsm/bro/bin:$PATH

चरण 4: भाई को कॉन्फ़िगर करें

पहले हम Bro को बताएंगे कि हम किस इंटरफ़ेस की निगरानी करना चाहते हैं। यह कॉन्फ़िगरेशन फ़ाइल को संपादित करने के लिए किया जाता है /nsm/bro/etc/node.cfg

sudo nano /nsm/bro/etc/node.cfg

लाइन ढूंढें interface=eth0और इसे अपने इंटरफ़ेस में बदलें।

interface=ens3

आप निम्न के साथ किस इंटरफ़ेस का उपयोग कर सकते हैं।

ifconfig

आगे हमें भाई को यह बताना होगा कि लॉग इन ईमेल को अपने ईमेल पते पर कहां भेजें /nsm/bro/etc/broctl.cfg

sudo nano /nsm/bro/etc/broctl.cfg

MailToलाइन ढूंढें और अपना ईमेल पता जोड़ें।

MailTo = [email protected]

चरण 5: लॉन्च ब्रो

ब्रो का उपयोग करना शुरू कर दिया गया है BroControl, जिसे हमें स्थापित करने की आवश्यकता होगी।

sudo /nsm/bro/bin/broctl
install
exit

अब आप Bro शुरू कर सकते हैं।

sudo /nsm/bro/bin/broctl deploy

आगे हम Bro को स्टार्टअप पर चलाने के लिए जोड़ देंगे /etc/rc.local

sudo nano /etc /rc.local

निम्न पंक्ति जोड़ें, फिर फ़ाइल को बंद करें और सहेजें।

/nsm/bro/bin/broctl start

आगे हम क्रोन जॉब जोड़ेंगे।

crontab -e

Bro बनाए रखने के लिए निम्नलिखित जोड़ें।

0-59/5 * * * * /nsm/bro/bin/broctl cron

चरण 6: परीक्षण भाई

Bro का परीक्षण करने के लिए, हम conn.logफ़ाइल का उपयोग करके वास्तविक समय में देखेंगे tail

tail -f /nsm/bro/logs/current/conn.log

आप ब्रो से आउटपुट देख पाएंगे क्योंकि यह आपके टर्मिनल पर प्रिंट होता है।



Leave a Comment

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है

डेबियन पर सेटअप NFS शेयर

डेबियन पर सेटअप NFS शेयर

एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है

Linux पर एक TeamTalk Server सेटअप करें

Linux पर एक TeamTalk Server सेटअप करें

टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed ​​का उपयोग करता है। क्या थी?

CentOS पर FFmpeg कैसे स्थापित करें

CentOS पर FFmpeg कैसे स्थापित करें

FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा

अपने Vultr VPS को कैसे एक्सेस करें

अपने Vultr VPS को कैसे एक्सेस करें

Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ