फेडोरा 25 पर ब्रो आईडी स्थापित करना

परिचय

Bro एक ओपन-सोर्स नेटवर्क ट्रैफ़िक विश्लेषक है। यह मुख्य रूप से एक सुरक्षा निगरानी है जो संदिग्ध गतिविधि के संकेतों के लिए गहराई से एक लिंक पर सभी ट्रैफ़िक का निरीक्षण करता है। आमतौर पर, हालांकि, Bro प्रदर्शन प्रदर्शन माप और समस्या निवारण में सहायता सहित सुरक्षा डोमेन के बाहर भी ट्रैफ़िक विश्लेषण कार्यों की एक विस्तृत श्रृंखला का समर्थन करता है।

आवश्यक शर्तें

भाई को स्थापित करने से पहले, आपको यह सुनिश्चित करना होगा कि कुछ निर्भरताएं हैं:

आवश्यक निर्भरताएँ
  • libpcap
  • ओपनएसएसएल लाइब्रेरी
  • BIND8 पुस्तकालय
  • Libz
  • बैश (ब्रोकंट्रोल के लिए)
  • अजगर 2.6+ या अधिक (BroControl के लिए)

की Sendmailआवश्यकता नहीं है, लेकिन दृढ़ता से अनुशंसा की जाती है।

चरण 1: सिस्टम को अपडेट करें

सिस्टम पैकेज को अपडेट करने के लिए किसी भी पैकेज को स्थापित करने से पहले इसकी सिफारिश की जाती है। कमांड चलाएं dnf --assumeyes update। यह सिस्टम पैकेज के नवीनतम संस्करणों को डाउनलोड और इंस्टॉल करेगा। पैकेज प्रबंधक स्वचालित रूप से प्रस्तावित संकेतों का उत्तर देगा। इसमें कुछ समय लग सकता है।

चरण 2: निर्भरता स्थापित करें

आपको अपने सिस्टम पर आवश्यक पैकेज इंस्टॉल करने होंगे। निम्न आदेश चलाएँ: dnf --assumeyes install libpcap openssl python zlib sendmail

चरण 3: ब्रो आईडी स्थापित करें

रन कमांड dnf install --assumeyes bro यह कमांड डायरेक्टरी broमें स्थापित होगी /bin। और अब इसे कॉन्फ़िगर करते हैं।

चरण 4: Bro IDS कॉन्फ़िगर करें

फ़ोल्डर बनाएँ: mkdir -p /var/log/broऔरmkdir -p /var/spool

नोड.cfg फ़ाइल को कॉन्फ़िगर करना

चूंकि फेडोरा 2x इंटरफ़ेस नामकरण को बदल दिया गया था, इसलिए आइए वर्तमान में पता करें कि क्या नाम है
ls /sys/class/net:। आउटपुट इस के समान होना चाहिए: ens3 loया यह एक eth0 lo:। पहले मामले में हम ens3इंटरफ़ेस नाम में रुचि रखते हैं , दूसरे में - eth0। मान लेते हैं कि हमारे पास है ens3

अब, फ़ाइल की जाँच करें /etc/bro/node.cfg। रन कमांड less /etc/bro/node.cfg। लाइन 11 पर वहाँ नेटवर्क इंटरफेस विनिर्देश है:
interface=eth0। यदि आपका iface नाम है eth0- परिवर्तन के बिना फ़ाइल दें और अगले चरण पर जारी रखें। अन्यथा - इसके साथ बदलें ens3। इसके लिए यह कमांड चलाएँ sed -i 's/eth0/ens3':। -iफ़ाइल को इन-प्लेस में बदलने के लिए विकल्प खड़ा होता है। sपहले और दूसरे स्लैश के बीच दूसरे और तीसरे के बीच के मूल्य के लिए संलग्न मूल्य स्थानापन्न मूल्य होगा।

Broctl.cfg फ़ाइल को कॉन्फ़िगर करना

चर फ़ाइल में चर जोड़ें:
echo "LibDirInternal = /usr/lib/python2.7/site-packages/BroControl/" >> /etc/bro/broctl.cfg
echo "SpoolDir = /var/spool" >> /etc/bro/broctl.cfg
echo "LogDir = /var/log/bro" >> /etc/bro/broctl.cfg
echo "CfgDir = /etc/bro" >> /etc/bro/broctl.cfg

चरण 5: BroCtl लॉन्च करें

अब हम अपने कॉन्फ़िगर नोड को तैनात कर सकते हैं और लॉगिंग शुरू कर सकते हैं:

रन कमांड broctl deploy। आप इस तरह से आउटपुट देखेंगे:

cannot get list of local IP addresses
checking configurations ...
installing ...
removing old policies in /var/spool/installed-scripts-do-not-touch/site ...
removing old policies in /var/spool/installed-scripts-do-not-touch/auto ...
creating policy directories ...
installing site policies ...
generating standalone-layout.bro ...
generating local-networks.bro ...
generating broctl-config.bro ...
generating broctl-config.sh ...
updating nodes ...
stopping ...
stopping bro ...
starting ...
starting bro ...

यदि आपको कोई त्रुटि नहीं मिली - भाई तैनात है।

चरण 5: अपनी स्थापना का परीक्षण करें

अब लॉग को देखते हैं ls -la /var/log/bro:। आउटपुट इस के समान होना चाहिए:

total 12
drwxr-xr-x 3 root root 4096 Jun 13 10:11 .
drwxr-xr-x 1 root root 4096 Jun 13 10:04 ..
drwxr-xr-x 2 root root 4096 Jun 13 10:11 2017-06-13
lrwxrwxrwx 1 root root   14 Jun 13 10:11 current -> /var/spool/bro

इस कमांड को पूंछ लॉग में चलाएं: tail -f /var/log/bro/current/conn.logऔर ब्राउज़र से अपने आईपी को क्वेरी करें।
यदि सब कुछ सही तरीके से कॉन्फ़िगर किया गया था, तो आपको लॉग संदेश दिखाई देंगे।

का आनंद लें!

एक टिप्पणी छोड़ें

डेबियन पर सेटअप NFS शेयर

डेबियन पर सेटअप NFS शेयर

एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed ​​का उपयोग करता है। क्या थी?

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।

Linux पर एक TeamTalk Server सेटअप करें

Linux पर एक TeamTalk Server सेटअप करें

टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं

CentOS पर FFmpeg कैसे स्थापित करें

CentOS पर FFmpeg कैसे स्थापित करें

FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा

अपने Vultr VPS को कैसे एक्सेस करें

अपने Vultr VPS को कैसे एक्सेस करें

Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ