Instalarea Bro IDS pe Ubuntu 16.04

Introducere

Bro este un cadru puternic de analiză a rețelei open-source. Principala atenție a lui Bro se pune pe monitorizarea securității rețelei. De asemenea, Bro oferă o platformă pentru analiza generală a traficului, precum și asistență la trageri de probleme și măsurători de performanță. Acesta oferă fișiere jurnal extinse care includ o gamă vastă de date în fișiere jurnal bine structurate, potrivite pentru post-procesare cu aplicații externe. Aceste jurnale includ:

  • Toate sesiunile HTTP cu adresele URL solicitate, anteturile cheilor, tipurile MIME și răspunsurile serverului.
  • Cereri DNS cu răspunsuri.
  • Conținutul cheie al sesiunilor SMTP.
  • Certificate SSL.

De asemenea, Bro oferă o serie de sarcini de analiză și detectare, cum ar fi:

  • Extragerea fișierelor din sesiunile HTTP.
  • Detectarea atacurilor cu forțe brute ale SSH.
  • Detectarea malware prin interfațarea cu registrele externe.
  • Raportarea versiunilor vulnerabile de software văzute în rețea.
  • Detectați atacurile de injecție SQL.

Bro poate fi instalat ca un sistem autonom sau ca parte a unui cluster Bro care leagă un set de sisteme pentru a analiza în comun traficul unei rețele. În acest tutorial vom instala Bro de la sursă în regim autonom.

Cerințe preliminare

  • O instanță Ubuntu 16.04 cu cel puțin 1 GB memorie.
  • Un utilizator sudo non-root.

Pasul 1: Actualizare sistem

Înainte de a începe instalarea noastră, vă recomandăm să actualizați sistemul.

sudo apt-get update
sudo apt-get upgrade

Pasul 2: Instalează dependențe

În continuare, va trebui să instalăm toate pachetele necesare pe serverul dvs.

sudo apt-get install cmake make gcc g++ flex bison libpcap-dev libssl-dev python-dev swig zlib1g-dev sendmail sendmail-bin

Pasul 3: Instalați Bro

În continuare vom instala Bro 2.5.2 de la sursă. Accesați pagina de descărcare a lui Bro pentru a vă asigura că utilizați cea mai recentă versiune.

sudo mkdir -p /nsm/bro
cd ~
wget https://www.bro.org/downloads/bro-2.5.2.tar.gz
tar -xvzf bro-2.5.2.tar.gz
cd bro-2.5.2
./configure --prefix=/nsm/bro
make
sudo make install
export PATH=/nsm/bro/bin:$PATH

Pasul 4: Configurați Bro

Mai întâi vom spune lui Bro ce interfață am dori să monitorizăm. Acest lucru se face cu editarea fișierului de configurare /nsm/bro/etc/node.cfg.

sudo nano /nsm/bro/etc/node.cfg

Găsiți linia interface=eth0și schimbați-o în interfața dvs.

interface=ens3

Puteți găsi ce interfață utilizați cu următoarele.

ifconfig

În continuare, va trebui să-i spunem lui Bro unde să trimiteți e-mailul de jurnal adăugând adresa de e-mail la /nsm/bro/etc/broctl.cfg.

sudo nano /nsm/bro/etc/broctl.cfg

Găsiți MailTolinia și adăugați adresa de e-mail.

MailTo = [email protected]

Pasul 5: Lansați Bro

Bro începe să folosească BroControl, pe care va trebui să-l instalăm.

sudo /nsm/bro/bin/broctl
install
exit

Acum poți începe Bro.

sudo /nsm/bro/bin/broctl deploy

În continuare, vom seta Bro să ruleze la pornire adăugându-l la /etc/rc.local.

sudo nano /etc /rc.local

Adăugați următoarea linie, apoi închideți și salvați fișierul.

/nsm/bro/bin/broctl start

În continuare vom adăuga o lucrare cron.

crontab -e

Adăugați următoarele pentru a menține Bro.

0-59/5 * * * * /nsm/bro/bin/broctl cron

Pasul 6: Testarea lui Bro

Pentru a testa Bro, vom vedea conn.logfișierul în timp real folosind tail.

tail -f /nsm/bro/logs/current/conn.log

Veți putea vedea ieșirea de la Bro așa cum este tipărit pe terminal.



Leave a Comment

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

6 lucruri extrem de nebunești despre Nintendo Switch

6 lucruri extrem de nebunești despre Nintendo Switch

Mulți dintre voi cunoașteți Switch care va fi lansat în martie 2017 și noile sale funcții. Pentru cei care nu știu, am pregătit o listă de funcții care fac din „Switch” un „gadget obligatoriu”.

Promisiuni tehnologice care sunt încă nelivrate

Promisiuni tehnologice care sunt încă nelivrate

Aștepți ca giganții tehnologiei să-și îndeplinească promisiunile? vezi ce a ramas nelivrat.

Funcționalitățile straturilor arhitecturii de referință pentru Big Data

Funcționalitățile straturilor arhitecturii de referință pentru Big Data

Citiți blogul pentru a cunoaște diferitele straturi din Arhitectura Big Data și funcționalitățile acestora în cel mai simplu mod.

Cum poate AI să ducă automatizarea proceselor la următorul nivel?

Cum poate AI să ducă automatizarea proceselor la următorul nivel?

Citiți asta pentru a afla cum devine populară inteligența artificială în rândul companiilor la scară mică și cum crește probabilitățile de a le face să crească și de a le oferi concurenților avantaje.

CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?

CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?

CAPTCHA a devenit destul de dificil de rezolvat pentru utilizatori în ultimii ani. Va fi capabil să rămână eficient în detectarea spam-ului și a botului în viitor?

Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?

Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?

Pe măsură ce Știința Evoluează într-un ritm rapid, preluând multe dintre eforturile noastre, crește și riscurile de a ne supune unei Singularități inexplicabile. Citiți, ce ar putea însemna singularitatea pentru noi.

Telemedicină și îngrijire medicală la distanță: viitorul este aici

Telemedicină și îngrijire medicală la distanță: viitorul este aici

Ce este telemedicina, îngrijirea medicală la distanță și impactul acesteia asupra generației viitoare? Este un loc bun sau nu în situația de pandemie? Citiți blogul pentru a găsi o vedere!

Te-ai întrebat vreodată cum câștigă hackerii bani?

Te-ai întrebat vreodată cum câștigă hackerii bani?

Poate ați auzit că hackerii câștigă mulți bani, dar v-ați întrebat vreodată cum câștigă acești bani? sa discutam.

Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă

Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă

Recent, Apple a lansat macOS Catalina 10.15.4 o actualizare suplimentară pentru a remedia problemele, dar se pare că actualizarea provoacă mai multe probleme care duc la blocarea mașinilor Mac. Citiți acest articol pentru a afla mai multe