So installieren Sie Bro (Netzwerk- und Sicherheitsanalyse) Ubuntu Linux

Bei der Arbeit mit Linux-Umgebungen ist es wichtig, sich der Neuigkeiten auf Netzwerk- und Sicherheitsebene bewusst zu sein, da alle Informationen der Benutzer, die täglich ausgeführten Dienste und Prozesse und mehrere Serverrollen auf dem Spiel stehen auftretende Sicherheitslücken gefährden die gesamte IT-Architektur.
Eines der besten kostenlosen Tools, die uns helfen, das Netzwerk vollständig zu überwachen und Sicherheitslücken zu analysieren, ist Bro und heute wird dieses Tutorial detailliert analysieren, wie es in Ubuntu 17.04.

Was ist BROBro ist ein Tool, das entwickelt wurde, um eine vollständige Überwachung des lokalen Netzwerks mit verschiedenen Funktionen durchzuführen.

Bro ist Teil der Software Freedom Conservancy, einer Vereinigung, die sich auf freie Projekte konzentriert und garantiert, dass Bro Open Source für jeden verfügbar ist.

BRO-FunktionenBro führt die meisten seiner Analysen basierend auf dem Netzwerkverhalten durch und bietet uns die folgenden Funktionen:

  • Führen Sie eine ständige Analyse und Überwachung des HTTP-Datenverkehrs durch.
  • Es ist in der Lage, Brute-Force-Angriffe auf Netzwerkdienste wie SSH und FTP zu erkennen.
  • Führen Sie Validierungen für SSL-/TLS-Zertifikate durch.
  • Analysieren und erkennen Sie Änderungen in der auf dem Gerät installierten Software.
  • Erstellen Sie Berichte per E-Mail.
  • Es liegt in der Fähigkeit, IP-Geolocations nach Stadt durchzuführen.
  • Erkennt SQL-Angriffe.
  • Verschiedene Konfigurationsmöglichkeiten.
  • Es ist flexibel.

1. Installieren Sie Abhängigkeiten in Ubuntu 17

Schritt 1
Vor dem Start müssen wir die Betriebssystempakete aktualisieren, indem wir die folgende Zeile ausführen:

 sudo apt-get update
Schritt 2
Bro erfordert die Verwendung verschiedener Abhängigkeiten wie Libpcap, OpenSSL und zusätzliches BIND8 von Python 2.6 oder höher, und da diese Installation von Bro aus der Quelle des Entwicklers erfolgt, müssen Abhängigkeiten wie CMake, SWIG, Bison und andere hinzugefügt werden Compiler von C/C++ zur Ausführung.
Diese Abhängigkeiten werden durch Ausführen der folgenden Zeile installiert. Dort übernehmen wir den Download und die entsprechende Installation.
 sudo apt-get install bison cmake flex g ++ gdb make libmagic-dev libpcap-dev libgeoip-dev libssl-dev python-dev swig2.0 zlib1g-dev

2. Laden Sie die GeoIP-Datenbank auf Ubuntu 17 . herunter


In diesem Schritt laden wir die Bro GeoIP-Datenbank herunter, mit der die IPv4- und IPv6-Adressierung durchgeführt wird.

Schritt 1
Mit den folgenden Zeilen laden wir die IPv4- und IPv6-GeoIP-Datenbanken herunter:

 wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz

Schritt 2
Wir dekomprimieren diese Dateien:

 gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz

Schritt 3
Nun müssen diese Dateien mit den folgenden Zeilen in das Verzeichnis /usr/share/GeoIP verschoben werden:

 sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat

VERGRÖSSERN

3. Installieren Sie Bro von der Ressource auf Ubuntu 17

Schritt 1
Für diese Installation verwenden wir den Parameter Git für den Download von GitHub führen wir folgende Zeile aus:

 git clone --rekursives git: //git.bro.org/bro
NotizFalls Git nicht installiert ist, muss der Befehl ausgeführt werden
 sudo apt installieren git

VERGRÖSSERN

Schritt 2
Dort werden wir sehen, dass der Klonvorgang der Bro-Installationsdateien beginnt. Sobald der Vorgang abgeschlossen ist, greifen wir über die Zeile . auf das neue Verzeichnis von Bro zu

 CD-Bruder
Sobald wir auf das Verzeichnis zugreifen, führen wir die folgende Zeile aus, um den Bro-Konfigurationsprozess zu starten:
 ./konfigurieren

VERGRÖSSERN

Schritt 3
Dies dauert ungefähr eine Minute und dann müssen wir den Befehl ausführen machen zum Aufbau des Programms:

VERGRÖSSERN

Schritt 4
Dies dauert zwischen 15 und 20 Minuten und nach Abschluss sehen wir Folgendes:

VERGRÖSSERN

Schritt 5
Jetzt installieren wir Bro, indem wir die folgende Zeile ausführen:

 sudo machen installieren 

VERGRÖSSERN

Schritt 6
Bro wird im Verzeichnis /usr/local/bro installiert. Jetzt muss dieses Verzeichnis in PATH verfügbar sein und dafür werden wir es dem Pfad /etc/profile.d hinzufügen, damit es für alle verfügbar ist. Wir führen die folgende Zeile mit dem gewünschten Editor aus, um die Datei 3rd-party.sh zu erstellen:

 sudo nano /etc/profile.d/3rd-party.sh
Schritt 7
Dort geben wir folgende Zeile ein:
 export PATH = $ PATH: /usr / local / bro / bin

VERGRÖSSERN

Schritt 8
Nachdem diese Werte definiert wurden, speichern wir die Änderungen mit der Tastenkombination

Strg + Aus

und wir verlassen den Editor mit

Strg + X

Schritt 9
Diese Datei muss über die folgende Zeile aktiviert werden:

 Quelle /etc/profile.d/3rd-party.sh

4. Konfigurieren Sie Bro auf Ubuntu 17

Schritt 1
Alle Bro-Konfigurationsdateien befinden sich im Verzeichnis /usr/local/bro/etc und sind die nächsten:

 node.cfg: Ermöglicht das Definieren der Knoten, um Netzwerke zu analysieren.cfg: Enthält die Liste der Netzwerkschnittstellen in lokaler CIDR-Notation. broctl.cfg: Dort finden wir die Mail-Konfigurationsdatei von Bro für die Registrierung und einige zusätzliche Einstellungen.
Schritt 2
Nun bearbeiten wir diese wie folgt:
Zuerst greifen wir über die folgende Zeile auf die Knotenkonfiguration zu:
 sudo nano /usr/local/bro/etc/node.cfg

VERGRÖSSERN

Schritt 3
Dort müssen wir die Ubuntu-Netzwerkschnittstelle in der Zeile angeben Schnittstelle. Wir speichern die Änderungen und verlassen die Datei.
Nun greifen wir über die folgende Zeile auf die Konfiguration der privaten Nodes zu:

 sudo nano /usr/local/bro/etc/networks.cfg
Schritt 4
Dort müssen wir die IP-Adresse des Servers angeben:

VERGRÖSSERN

Schritt 5
Um auf diese IP zuzugreifen, können wir den Befehl verwenden

 IP-Adresse anzeigen
Schritt 6
Schließlich konfigurieren wir das mit Bro verknüpfte E-Mail-Konto mit der folgenden Zeile. Dort fügen wir die E-Mail-Adresse in das Feld ein MailTo. Wir speichern die Änderungen und verlassen die Datei.
 sudo nano /usr/local/bro/etc/broctl.cfg

VERGRÖSSERN

5. Bro mit BroControl unter Ubuntu 17 . verwalten


Mit BroControl können wir verschiedene Bro-Administrationsaufgaben wie das Installieren, Stoppen von Diensten usw. durchführen.

Schritt 1
BroControl ist ein Befehlszeilentool und eine interaktive Shell. Um BroControl aufzurufen, führen wir die folgende Zeile aus:

 sudo / usr / local / bro / bin / broctl
Schritt 2
Dies wird das Ergebnis sein:

VERGRÖSSERN

Schritt 3
Dort haben wir die Möglichkeit, mehrere Befehle auszuführen, die mit Bro verbunden sind. Um diese Konsole zu verlassen, verwenden wir den Befehl

 Ausfahrt.
Schritt 4
Um Bro zu starten, verwenden wir Folgendes:
 sudo / usr / local / bro / bin / broctl deploy
Schritt 5
Das Ergebnis wird folgendes sein:

VERGRÖSSERN

Schritt 6
Wenn wir den Status von Bro überprüfen möchten, führen wir Folgendes aus. Wir können sehen, dass sein Status ist Laufen – Laufen.

 sudo / usr / local / bro / bin / broctl status

VERGRÖSSERN

6. Cron für Bro unter Ubuntu 17 konfigurieren


Denken Sie daran, dass es mit Cron möglich ist, verschiedene Aufgaben zu programmieren, und da Bro keine Systemd-Parameter hat, ist Cron die beste Option, um mehrere Aufgaben auf Bro zu unterstützen, z.

Schritt 1
Wir werden die Cron-Datei erstellen, indem wir Folgendes ausführen:

 sudo nano /etc/cron.d/bro
Schritt 2
Dort geben wir folgendes ein:
 * / 5 * * * * root / usr / local / bro / bin / broctl cron

VERGRÖSSERN

NotizDer Wert 5 kann auf Wunsch durch einen anderen Wert bearbeitet werden.

Schritt 3
Wir speichern die Änderungen mit der Tastenkombination

Strg + Aus

und wir verlassen den Editor mit

Strg + X

Schritt 4
Beim Aktivieren dieser Aufgabe erhalten wir eine E-Mail, die darauf hinweist, dass eine Datei im Verzeichnis /usr/local/bro/logs/stats erstellt wurde.
Wir werden die folgende Zeile verwenden, um zu überprüfen, ob alles gut funktioniert:

 ps aux | grep bro

VERGRÖSSERN

Schritt 5
Jetzt werden wir einige der Prozesse mit der folgenden Syntax beenden:

 sudo kill -9 process_id 
Schritt 6
Sobald wir diesen Vorgang abgeschlossen haben, führen wir die folgende Zeile erneut aus, um den Status von Bro zu überprüfen, und wir werden sehen, dass das Ergebnis abgestürzt ist;
 sudo / usr / local / bro / bin / broctl status

VERGRÖSSERN

Wir können einige Zeit warten, den Befehl erneut ausführen und alles wird wieder zurückgesetzt. Auf diese Weise haben wir Bro für die Netzwerk- und Sicherheitsanalyse in Ubuntu.

wave wave wave wave wave