Home » » Ubuntu 16.04へのBro IDSのインストール

Ubuntu 16.04へのBro IDSのインストール

前書き

Broは強力なオープンソースのネットワーク分析フレームワークです。Broの主な焦点は、ネットワークセキュリティの監視です。Broは、一般的なトラフィック分析、トラブルシューティング支援、パフォーマンス測定のためのプラットフォームも提供します。外部アプリケーションでの後処理に適した適切に構造化されたログファイルに、膨大な数のデータを含む広範なログファイルを提供します。これらのログには以下が含まれます。

  • 要求されたURL、キーヘッダー、MIMEタイプ、サーバー応答を含むすべてのHTTPセッション。
  • 返信付きのDNS要求。
  • SMTPセッションの主要な内容。
  • SSL証明書。

Broは、次のようなさまざまな分析および検出タスクも提供しています。

  • HTTPセッションからのファイルの抽出。
  • SSHブルートフォース攻撃の検出。
  • 外部レジストリとのインターフェースによりマルウェアを検出します。
  • ネットワーク上で見られる脆弱なソフトウェアバージョンの報告。
  • SQLインジェクション攻撃を検出します。

Broは、スタンドアロンシステムとして、またはシステムのセットをリンクしてネットワークのトラフィックを共同で分析するBro Clusterの一部としてインストールできます。このチュートリアルでは、スタンドアロンモードでソースからBroをインストールします。

前提条件

  • 少なくとも1 GBのメモリを搭載したUbuntu 16.04インスタンス。
  • 非ルートsudoユーザー。

ステップ1:システムを更新する

インストールを開始する前に、システムを更新することをお勧めします。

sudo apt-get update
sudo apt-get upgrade

ステップ2:依存関係をインストールする

次に、必要なすべてのパッケージをサーバーに���ンストールする必要があります。

sudo apt-get install cmake make gcc g++ flex bison libpcap-dev libssl-dev python-dev swig zlib1g-dev sendmail sendmail-bin

ステップ3:Broをインストールする

次に、ソースからBro 2.5.2をインストールします。Broのダウンロードページにアクセスして、最新のビルドを使用していることを確認してください。

sudo mkdir -p /nsm/bro
cd ~
wget https://www.bro.org/downloads/bro-2.5.2.tar.gz
tar -xvzf bro-2.5.2.tar.gz
cd bro-2.5.2
./configure --prefix=/nsm/bro
make
sudo make install
export PATH=/nsm/bro/bin:$PATH

ステップ4:Broを構成する

まず、監視するインターフェイスをBroに通知します。これは、構成ファイルを編集して行われます/nsm/bro/etc/node.cfg

sudo nano /nsm/bro/etc/node.cfg

interface=eth0を見つけて、それをインターフェースに変更します。

interface=ens3

以下を使用して、使用しているインターフェースを見つけることができます。

ifconfig

次に、メールアドレスをに追加して、ログメールの送信先をBroに通知する必要があります/nsm/bro/etc/broctl.cfg

sudo nano /nsm/bro/etc/broctl.cfg

MailTo行を見つけて、メールアドレスを追加します。

MailTo = [email protected]

ステップ5:Broを起動する

Broはの使用を開始しますBroControl。これをインストールする必要があります。

sudo /nsm/bro/bin/broctl
install
exit

これでBroを開始できます。

sudo /nsm/bro/bin/broctl deploy

次に、に追加して、起動時に実行するようにBroを設定し/etc/rc.localます。

sudo nano /etc /rc.local

次の行を追加し、ファイルを閉じて保存します。

/nsm/bro/bin/broctl start

次に、cronジョブを追加します。

crontab -e

Broを維持するために以下を追加します。

0-59/5 * * * * /nsm/bro/bin/broctl cron

ステップ6:Broのテスト

Broをテストするために、をconn.log使用してリアルタイムでファイルを表示しますtail

tail -f /nsm/bro/logs/current/conn.log

端末に出力されるので、Broからの出力を見ることができます。


Tags: #Linux Guides #Networking #System Admin #Ubuntu

Leave a Comment

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。

CentOS 7にApacheをインストールする方法

CentOS 7にApacheをインストールする方法

CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。

FreeBSD 11.1にBlacklistdをインストールする方法

FreeBSD 11.1にBlacklistdをインストールする方法

FreeBSD 11.1におけるBlacklistdのインストール方法について詳しく解説します。この方法を通じて、強力なセキュリティ対策を実装できます。

Windows Serverのサーバーマネージャーを使用した複数サーバーの管理

Windows Serverのサーバーマネージャーを使用した複数サーバーの管理

サーバーマネージャーを使用して、Windows Serverの管理が向上します。セキュリティリスクを軽減し、効率的な管理を実現します。

CentOS 7にSeafileサーバーをインストールする方法

CentOS 7にSeafileサーバーをインストールする方法

CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。

DebianでSnortを設定する方法

DebianでSnortを設定する方法

Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。

WindowsでhMailServerを使用してメールサーバーを構築する

WindowsでhMailServerを使用してメールサーバーを構築する

WindowsサーバーでWebサイトを実行している場合、電子メールも受信できるようにするためにhMailServerを使用する方法を解説します。

Ubuntu 19.04にFiveMサーバーをインストールする方法

Ubuntu 19.04にFiveMサーバーをインストールする方法

FiveMサーバーをUbuntu 19.04にインストールするための詳細なガイド。必要条件からインストール、起動、トラブルシューティングまで、すべてのステップを含みます。

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。

ヘルスケア2021における人工知能の影響

ヘルスケア2021における人工知能の影響

ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。