Home » » Instalowanie Bro IDS na Fedorze 25

Instalowanie Bro IDS na Fedorze 25

Wprowadzenie

Bro jest analizatorem ruchu sieciowego typu open source. Jest to przede wszystkim monitor bezpieczeństwa, który dogłębnie sprawdza cały ruch na łączu pod kątem podejrzanych działań. Mówiąc bardziej ogólnie, Bro obsługuje szeroki zakres zadań analizy ruchu nawet poza domeną bezpieczeństwa, w tym pomiary wydajności i pomoc w rozwiązywaniu problemów.

Wymagania wstępne

Przed zainstalowaniem Bro musisz upewnić się, że istnieją pewne zależności:

Wymagane zależności
  • Libpcap
  • Biblioteki OpenSSL
  • Biblioteka BIND8
  • Libz
  • Bash (dla BroControl)
  • Python 2.6+ lub nowszy (dla BroControl)

Nie Sendmailjest wymagane, ale zdecydowanie zalecane.

Krok 1: Zaktualizuj system

Przed zainstalowaniem jakichkolwiek pakietów zaleca się aktualizację pakietów systemowych. Uruchom polecenie dnf --assumeyes update. Spowoduje to pobranie i zainstalowanie najnowszych wersji pakietów systemowych. Menedżer pakietów automatycznie odpowie „tak” na oferowane monity. To może zająć trochę czasu.

Krok 2: zainstaluj zależności

Musisz zainstalować wymagane pakiety w systemie. Uruchom następujące polecenie: dnf --assumeyes install libpcap openssl python zlib sendmail

Krok 3: Zainstaluj Bro IDS

Uruchom polecenie dnf install --assumeyes bro To polecenie zostanie zainstalowane brow /binkatalogu. A teraz skonfigurujmy to.

Krok 4: Skonfiguruj Bro IDS

Utwórz foldery: mkdir -p /var/log/broimkdir -p /var/spool

Konfigurowanie pliku node.cfg

Ponieważ Fedora 2x interfejs nazewnictwo zostało zmienione, tak Przekonajmy się obecną nazwę iface:
ls /sys/class/net. Wynik powinien być podobny do tego: ens3 loczy ten: eth0 lo. W pierwszym przypadku interesuje nas ens3nazwa interfejsu, w drugim - eth0. Załóżmy, że mamy ens3.

Teraz sprawdź plik /etc/bro/node.cfg. Uruchom polecenie less /etc/bro/node.cfg. Na linii 11 jest specyfikacja interfejsu sieciowego:
interface=eth0. Jeśli masz nazwę iface eth0- pozwól plikowi bez zmian i przejdź do następnego kroku. W przeciwnym razie zmień za pomocą ens3. W tym celu uruchom następujące polecenie: sed -i 's/eth0/ens3'. Opcja -ioznacza zmianę pliku w miejscu. szastąpi wartość zawartą między pierwszym i drugim ukośnikiem wartością między drugim a trzecim.

Konfigurowanie pliku broctl.cfg

Dodaj zmienne do pliku konfiguracyjnego:
echo "LibDirInternal = /usr/lib/python2.7/site-packages/BroControl/" >> /etc/bro/broctl.cfg
echo "SpoolDir = /var/spool" >> /etc/bro/broctl.cfg
echo "LogDir = /var/log/bro" >> /etc/bro/broctl.cfg
echo "CfgDir = /etc/bro" >> /etc/bro/broctl.cfg

Krok 5: Uruchom BroCtl

Teraz możemy wdrożyć nasz skonfigurowany węzeł i rozpocząć rejestrowanie:

Uruchom polecenie broctl deploy. Zobaczysz takie dane wyjściowe:

cannot get list of local IP addresses
checking configurations ...
installing ...
removing old policies in /var/spool/installed-scripts-do-not-touch/site ...
removing old policies in /var/spool/installed-scripts-do-not-touch/auto ...
creating policy directories ...
installing site policies ...
generating standalone-layout.bro ...
generating local-networks.bro ...
generating broctl-config.bro ...
generating broctl-config.sh ...
updating nodes ...
stopping ...
stopping bro ...
starting ...
starting bro ...

Jeśli nie wystąpiły żadne błędy - bro jest wdrażane.

Krok 5: Przetestuj swoją instalację

Teraz spójrzmy na dziennikach: ls -la /var/log/bro. Dane wyjściowe powinny być podobne do tego:

total 12
drwxr-xr-x 3 root root 4096 Jun 13 10:11 .
drwxr-xr-x 1 root root 4096 Jun 13 10:04 ..
drwxr-xr-x 2 root root 4096 Jun 13 10:11 2017-06-13
lrwxrwxrwx 1 root root   14 Jun 13 10:11 current -> /var/spool/bro

Uruchom to polecenie, aby ogonić dzienniki: tail -f /var/log/bro/current/conn.logi prześlij zapytanie do ip z przeglądarki.
Jeśli wszystko zostało poprawnie skonfigurowane, zobaczysz komunikaty dziennika.

Cieszyć się!


Tags: #Fedora #Linux Guides #Networking #System Admin

Leave a Comment

Jak zainstalować Matomo Analytics na Fedorze 28

Jak zainstalować Matomo Analytics na Fedorze 28

Używasz innego systemu? Matomo (wcześniej Piwik) to platforma analityczna typu open source, otwarta alternatywa dla Google Analytics. Źródło Matomo jest hostowane o

Jak zainstalować forum NodeBB na Fedorze 28

Jak zainstalować forum NodeBB na Fedorze 28

Używasz innego systemu? NodeBB jest forum opartym na Node.js. Wykorzystuje gniazda sieciowe do natychmiastowych interakcji i powiadomień w czasie rzeczywistym. Kod źródłowy NodeBB i

Jak zainstalować Dolibarr na Fedorze 28

Jak zainstalować Dolibarr na Fedorze 28

Używasz innego systemu? Dolibarr to otwarte oprogramowanie do planowania zasobów przedsiębiorstwa (ERP) i zarządzania relacjami z klientami (CRM) dla firm. Dolibar

Jak zainstalować AWStats na Fedorze 28

Jak zainstalować AWStats na Fedorze 28

AWStats to przydatne narzędzie do analizy ruchu w sieci. Do interfejsu HTML można uzyskać dostęp za pośrednictwem przeglądarki, co zapewnia łatwy wgląd w to, kto cię ogląda

Jak skompilować Nginx ze źródła na Fedorze 25

Jak skompilować Nginx ze źródła na Fedorze 25

Używasz innego systemu? NGINX może być używany jako serwer HTTP / HTTPS, serwer odwrotnego proxy, serwer proxy poczty, moduł równoważenia obciążenia, terminator TLS lub cachin

Jak zainstalować BookStack na Fedorze 28

Jak zainstalować BookStack na Fedorze 28

Używasz innego systemu? BookStack to prosta, hostowana platforma do organizowania i przechowywania informacji. BookStack jest całkowicie darmowy i ma otwarte źródła, a

Zainstaluj TaskServer (taskd) na Fedorze 26

Zainstaluj TaskServer (taskd) na Fedorze 26

Używasz innego systemu? TaskWarrior to narzędzie do zarządzania czasem typu open source, które stanowi ulepszenie aplikacji Todo.txt i jej klonów. Z powodu th

Jak zainstalować Reader RSS Self Reader 3.5 na Fedorze 26 LAMP VPS

Jak zainstalować Reader RSS Self Reader 3.5 na Fedorze 26 LAMP VPS

Używasz innego systemu? Reader Self 3.5 to prosty i elastyczny, darmowy i otwarty program do samodzielnego odczytu czytników RSS i Google Reader. Reader Sel

Jak zainstalować Gitea na Fedorze 29

Jak zainstalować Gitea na Fedorze 29

Używasz innego systemu? Gitea to alternatywny system kontroli wersji Open Source obsługiwany przez Git. Gitea jest napisana w Golang i jest

Jak wdrożyć Ghost na Fedorze 25

Jak wdrożyć Ghost na Fedorze 25

Używasz innego systemu? Ghost to platforma blogowa typu open source, która zyskuje popularność wśród programistów i zwykłych użytkowników od czasu wydania z 2013 roku. ja

Jak wdrożyć Ghost v0.11 LTS na Fedorze 25

Jak wdrożyć Ghost v0.11 LTS na Fedorze 25

Używasz innego systemu? Ghost jest platformą blogową typu open source, która zyskuje popularność wśród programistów i zwykłych użytkowników od 201 lat

Jak zainstalować MyBB na Fedorze 28

Jak zainstalować MyBB na Fedorze 28

Używasz innego systemu? MyBB to darmowy i otwarty, intuicyjny i rozszerzalny program forum. Kod źródłowy MyBB jest hostowany na GitHub. Ten przewodnik pokaże

Jak zainstalować Backdrop CMS 1.8.0 na Fedorze 26 LAMP VPS

Jak zainstalować Backdrop CMS 1.8.0 na Fedorze 26 LAMP VPS

Używasz innego systemu? Tło CMS 1.8.0 to prosty i elastyczny, przyjazny dla urządzeń mobilnych, bezpłatny i otwarty system zarządzania treścią (CMS), który pozwala nam

Jak zainstalować Microweber na Fedorze 28

Jak zainstalować Microweber na Fedorze 28

Używasz innego systemu? Microweber to otwarty system CMS typu „przeciągnij i upuść” oraz sklep internetowy. Kod źródłowy Microweber jest hostowany na GitHub. Ten przewodnik pokaże ci yo

Jak zainstalować Osclass na Fedorze 28

Jak zainstalować Osclass na Fedorze 28

Używasz innego systemu? Osclass to projekt o otwartym kodzie źródłowym, który umożliwia łatwe tworzenie sklasyfikowanych stron bez wiedzy technicznej. Jego źródło

Zainstaluj HTMLDoc na Fedorze 29

Zainstaluj HTMLDoc na Fedorze 29

Używasz innego systemu? HTMLDoc będzie dynamicznie analizować dokumenty Postscript (PDF 1.6) od poprawnie napisanego hipertekstu (HTML 3.2). To pozwoli ci

Jak zainstalować Cachet na Fedorze 28

Jak zainstalować Cachet na Fedorze 28

Używasz innego systemu? Cachet to system stron statusu typu open source napisany w PHP. Kod źródłowy Cachet znajduje się w tym repozytorium Github. W thi

Jak zainstalować czytnik RSS Selfoss na Fedorze 26 LAMP VPS

Jak zainstalować czytnik RSS Selfoss na Fedorze 26 LAMP VPS

Używasz innego systemu? Selfoss RSS Reader jest darmowym i otwartym hostowanym internetowym uniwersalnym, wielozadaniowym, streamingiem na żywo, mashupem, kanałem informacyjnym (RSS / Atom)

Jak zainstalować Paste 2.1 na Fedorze 26 LAMP VPS

Jak zainstalować Paste 2.1 na Fedorze 26 LAMP VPS

Używasz innego systemu? Paste 2.1 to prosta i elastyczna, darmowa i otwarta aplikacja pastebin do przechowywania kodu, tekstu i innych. To było początkowo

Jak zainstalować PyroCMS na Fedorze 28

Jak zainstalować PyroCMS na Fedorze 28

Używasz innego systemu? PyroCMS to open source CMS napisany w PHP. Kod źródłowy PyroCMS jest hostowany na GitHub. W tym przewodniku również przejdź przez entir

Funkcjonalności warstw architektury referencyjnej Big Data

Funkcjonalności warstw architektury referencyjnej Big Data

Przeczytaj blog, aby w najprostszy sposób poznać różne warstwy w architekturze Big Data i ich funkcjonalności.

Rewolucyjne wynalazki Google, które ułatwią Twoje życie.

Rewolucyjne wynalazki Google, które ułatwią Twoje życie.

Chcesz zobaczyć rewolucyjne wynalazki Google i jak te wynalazki zmieniły życie każdego człowieka dzisiaj? Następnie czytaj na blogu, aby zobaczyć wynalazki Google.

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

Pozostań w kontakcie dzięki aplikacji WhatsApp na komputer 24*7

Pozostań w kontakcie dzięki aplikacji WhatsApp na komputer 24*7

Whatsapp w końcu uruchomił aplikację Desktop dla użytkowników komputerów Mac i Windows. Teraz możesz łatwo uzyskać dostęp do Whatsapp z systemu Windows lub Mac. Dostępne dla Windows 8+ i Mac OS 10.9+

5 przykładów, które dowodzą, że energetyka jądrowa nie zawsze jest zła

5 przykładów, które dowodzą, że energetyka jądrowa nie zawsze jest zła

Energia jądrowa jest zawsze pogardzana, nigdy jej nie szanujemy z powodu przeszłych wydarzeń, ale nie zawsze jest zła. Przeczytaj post, aby dowiedzieć się więcej na ten temat.

Friday Essential: Co się stało z samochodami sterowanymi przez sztuczną inteligencję?

Friday Essential: Co się stało z samochodami sterowanymi przez sztuczną inteligencję?

Koncepcja autonomicznych samochodów, które wyjadą na drogi za pomocą sztucznej inteligencji, to marzenie, które mamy już od jakiegoś czasu. Ale pomimo kilku obietnic nigdzie ich nie widać. Przeczytaj ten blog, aby dowiedzieć się więcej…

Czy AI może walczyć z rosnącą liczbą ataków ransomware?

Czy AI może walczyć z rosnącą liczbą ataków ransomware?

Wzrasta liczba ataków ransomware, ale czy sztuczna inteligencja może pomóc w radzeniu sobie z najnowszym wirusem komputerowym? Czy AI jest odpowiedzią? Przeczytaj tutaj, wiedz, że sztuczna inteligencja jest zmorą lub zgubą

5 przydatnych narzędzi sztucznej inteligencji, które uproszczą Twoje życie

5 przydatnych narzędzi sztucznej inteligencji, które uproszczą Twoje życie

Sztuczna inteligencja nie jest dla ludzi nową nazwą. Ponieważ sztuczna inteligencja jest włączona do każdego strumienia, jednym z nich jest opracowywanie narzędzi zwiększających ludzką wydajność i dokładność. Skorzystaj z tych niesamowitych narzędzi uczenia maszynowego i uprość swoje codzienne zadania.

Wgląd w 26 technik analizy Big Data: część 2

Wgląd w 26 technik analizy Big Data: część 2

Zawsze potrzebujemy Big Data Analytics do efektywnego zarządzania danymi. W tym artykule omówiliśmy kilka technik analizy Big Data. Sprawdź ten artykuł.

Ataki DDOS: krótki przegląd

Ataki DDOS: krótki przegląd

Czy jesteś również ofiarą ataków DDOS i nie masz pewności co do metod zapobiegania? Przeczytaj ten artykuł, aby rozwiązać swoje pytania.