Bro เป็นกรอบการวิเคราะห์เครือข่ายโอเพ่นซอร์สที่ทรงพลัง เป้าหมายหลักของ Bro คือการตรวจสอบความปลอดภัยเครือข่าย Bro ยังเป็นเวทีสำหรับการวิเคราะห์การจราจรทั่วไปรวมถึงความช่วยเหลือในการแก้ไขปัญหาและการวัดประสิทธิภาพ มันมีไฟล์บันทึกที่กว้างขวางซึ่งรวมถึงข้อมูลมากมายในไฟล์บันทึกที่มีโครงสร้างที่เหมาะสมสำหรับการโพสต์ด้วยโปรแกรมภายนอก บันทึกเหล่านี้รวมถึง:
Bro ยังมีช่วงของการวิเคราะห์และการตรวจจับงานเช่น:
Bro สามารถติดตั้งเป็นระบบแบบสแตนด์อโลนหรือเป็นส่วนหนึ่งของBro Clusterที่เชื่อมโยงชุดของระบบเพื่อวิเคราะห์การรับส่งข้อมูลของเครือข่ายร่วมกัน ในบทช่วยสอนนี้เราจะติดตั้ง Bro จากซอร์สในโหมดสแตนด์อะโลน
ก่อนที่จะเริ่มการติดตั้งของเราขอแนะนำให้คุณอัปเดตระบบของคุณ
sudo apt-get update
sudo apt-get upgrade
ต่อไปเราจะต้องติดตั้งแพ็คเกจทั้งหมดที่จำเป็นลงบนเซิร์ฟเวอร์ของคุณ
sudo apt-get install cmake make gcc g++ flex bison libpcap-dev libssl-dev python-dev swig zlib1g-dev sendmail sendmail-bin
ต่อไปเราจะติดตั้ง Bro 2.5.2 จากแหล่งที่มา เยี่ยมชมหน้าดาวน์โหลดของ Broเพื่อให้แน่ใจว่าคุณกำลังใช้งานบิลด์ล่าสุด
sudo mkdir -p /nsm/bro
cd ~
wget https://www.bro.org/downloads/bro-2.5.2.tar.gz
tar -xvzf bro-2.5.2.tar.gz
cd bro-2.5.2
./configure --prefix=/nsm/bro
make
sudo make install
export PATH=/nsm/bro/bin:$PATH
ก่อนอื่นเราจะบอก Bro ว่าอินเทอร์เฟซใดที่เราต้องการตรวจสอบ /nsm/bro/etc/node.cfgนี้จะกระทำได้รับการแก้ไขแฟ้มการกำหนดค่า
sudo nano /nsm/bro/etc/node.cfg
ค้นหาบรรทัดinterface=eth0และเปลี่ยนเป็นอินเทอร์เฟซของคุณ
interface=ens3
คุณสามารถค้นหาอินเทอร์เฟซที่คุณใช้ด้วยสิ่งต่อไปนี้
ifconfig
/nsm/bro/etc/broctl.cfgต่อไปเราจะต้องบอกน้องชายว่าจะส่งอีเมลเข้าสู่ระบบโดยการเพิ่มที่อยู่อีเมลของคุณเพื่อ
sudo nano /nsm/bro/etc/broctl.cfg
ค้นหาMailToบรรทัดและเพิ่มที่อยู่อีเมลของคุณ
MailTo = [email protected]
Bro เริ่มใช้BroControlงานซึ่งเราจะต้องติดตั้ง
sudo /nsm/bro/bin/broctl
install
exit
ตอนนี้คุณสามารถเริ่ม Bro
sudo /nsm/bro/bin/broctl deploy
ต่อไปเราจะตั้ง Bro /etc/rc.localวิ่งในการเริ่มต้นโดยการเพิ่มเข้าไป
sudo nano /etc /rc.local
เพิ่มบรรทัดต่อไปนี้จากนั้นปิดและบันทึกไฟล์
/nsm/bro/bin/broctl start
ต่อไปเราจะเพิ่มงาน cron
crontab -e
เพิ่มรายการต่อไปนี้เพื่อรักษา Bro
0-59/5 * * * * /nsm/bro/bin/broctl cron
ในการทดสอบ Bro เราจะดูไฟล์ในเวลาจริงโดยใช้conn.logtail
tail -f /nsm/bro/logs/current/conn.log
คุณจะสามารถเห็นผลลัพธ์จาก Bro ได้ตามที่พิมพ์ไปยังเครื่องของคุณ
ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน
การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane
ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+
อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ
เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม
13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data
คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true
ในขณะที่วิทยาศาสตร์มีวิวัฒนาการไปอย่างรวดเร็ว โดยรับช่วงต่อความพยายามของเราอย่างมาก ความเสี่ยงในการทำให้ตัวเองตกอยู่ในภาวะภาวะเอกฐานที่อธิบายไม่ได้ก็เพิ่มขึ้นเช่นกัน อ่านว่าภาวะเอกฐานอาจมีความหมายสำหรับเราอย่างไร
ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1
AI ในการดูแลสุขภาพได้ก้าวกระโดดอย่างมากจากทศวรรษที่ผ่านมา ดังนั้นอนาคตของ AI ในการดูแลสุขภาพจึงยังคงเติบโตทุกวัน
