Når du arbeider med Linux -miljøer, er det viktig å være oppmerksom på nyhetene som kan oppstå på nettverks- og sikkerhetsnivå siden all informasjon om brukerne, tjenestene og prosessene som utføres daglig og flere serverroller som står på spill. kommer til å presentere sikkerhetsfeil vil sette hele IT -arkitekturen i fare.
Et av de beste gratisverktøyene som hjelper oss å overvåke nettverket fullstendig og analysere sikkerhetsgap er Bro, og i dag vil denne opplæringen analysere i detalj hvordan du bruker det i Ubuntu 17.04.
Hva er BROBro er et verktøy som er utviklet for å utføre en fullstendig overvåking av det lokale nettverket, med forskjellige funksjoner.
Bro er en del av Software Freedom Conservancy, som er en forening som fokuserer på gratis prosjekter som garanterer at Bro er åpen kildekode tilgjengelig for alle.
BRO -funksjonerBro utfører det meste av analysen basert på nettverksatferd og tilbyr oss følgende funksjoner:
- Utfør konstant analyse og overvåking av HTTP -trafikk.
- Den er i stand til å oppdage brute force -angrep mot nettverkstjenester som SSH og FTP.
- Kjør valideringer på SSL / TLS -sertifikater.
- Analyser og oppdag endringer i programvaren som er installert på maskinen.
- Generer rapporter ved hjelp av e -post.
- Det er i evnen til å utføre IP -geolokaliseringer etter by.
- Oppdager SQL -angrep.
- Ulike konfigurasjonsalternativer.
- Det er fleksibelt.
1. Installer avhengigheter i Ubuntu 17
Trinn 1
Før vi starter må vi oppdatere operativsystempakkene ved å kjøre følgende linje:
sudo apt-get oppdateringSteg 2
Bro krever bruk av forskjellige avhengigheter som Libpcap, OpenSSL og ekstra BIND8 av Python 2.6 eller høyere, og siden denne installasjonen av Bro utføres fra utviklerens kilde, vil det være nødvendig å legge til avhengigheter som CMake, SWIG, Bison og en kompilator av C / C ++ for utførelse.
Disse avhengighetene blir installert ved å kjøre følgende linje. Der godtar vi nedlasting og respektive installasjon.
sudo apt-get install bison cmake flex g ++ gdb lage libmagic-dev libpcap-dev libgeoip-dev libssl-dev python-dev swig2.0 zlib1g-dev
2. Last ned GeoIP -database på Ubuntu 17
I dette trinnet vil vi laste ned Bro GeoIP -databasen som IPv4- og IPv6 -adresseringen skal utføres med.
Trinn 1
Med følgende linjer vil vi laste ned IPv4 og IPv6 GeoIP -databasene:
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz
Steg 2
Vi fortsetter å dekomprimere disse filene:
gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz
Trinn 3
Nå vil det være nødvendig å flytte disse filene til / usr / share / GeoIP -katalogen ved å bruke følgende linjer:
sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat
FORSTØRRE
3. Installer Bro fra ressurs på Ubuntu 17
Trinn 1
For denne installasjonen bruker vi parameteren Git for nedlasting fra GitHub, vil vi utføre følgende linje:
git -klon -rekursiv git: //git.bro.org/broMerkHvis du ikke har Git installert, vil det være nødvendig å utføre kommandoen
sudo apt installere git
FORSTØRRE
Steg 2
Der vil vi se at kloningsprosessen for Bro -installasjonsfilene begynner. Når prosessen er fullført, får vi tilgang til Bros nye katalog ved hjelp av linjen
cd broNår vi får tilgang til katalogen, vil vi utføre følgende linje for å starte Bro -konfigurasjonsprosessen:
./konfigurasjon
FORSTØRRE
Trinn 3
Dette vil ta omtrent et minutt, og da må vi utføre kommandoen gjøre for konstruksjonen av programmet:
FORSTØRRE
Trinn 4
Dette vil ta mellom 15 og 20 minutter, og når du er ferdig, ser vi følgende:
FORSTØRRE
Trinn 5
Nå vil vi installere Bro ved å utføre følgende linje:
sudo gjør install
FORSTØRRE
Trinn 6
Bro vil bli installert i katalogen / usr / local / bro. Nå må denne katalogen være tilgjengelig i PATH, og for dette vil vi legge den til i /etc/profile.d banen slik at den er tilgjengelig for alle. Vi vil utføre følgende linje med ønsket redaktør for å lage filen 3.party.sh:
sudo nano /etc/profile.d/3rd-party.shTrinn 7
Der skriver vi inn følgende linje:
eksport PATH = $ PATH: / usr / local / bro / bin
FORSTØRRE
Trinn 8
Når disse verdiene er definert, lagrer vi endringene ved hjelp av tastekombinasjonen
Ctrl + O.
og vi lar redaktøren bruke
Ctrl + X
Trinn 9
Denne filen må aktiveres med følgende linje:
kilde /etc/profile.d/3rd-party.sh
4. Konfigurer Bro på Ubuntu 17
Trinn 1
Alle Bro -konfigurasjonsfilene ligger i katalogen / usr / local / bro / etc. og er neste:
node.cfg: Det lar deg definere noder for å analysere nettverk. cfg: Inkluderer listen over nettverksgrensesnitt i lokal CIDR -notasjon. broctl.cfg: Der finner vi Bros e -postkonfigurasjonsfil for registrering og noen ekstra innstillinger.Steg 2
Nå vil vi redigere hver av disse som følger:
Først får vi tilgang til nodekonfigurasjonen ved hjelp av følgende linje:
sudo nano /usr/local/bro/etc/node.cfg
FORSTØRRE
Trinn 3
Der må vi spesifisere Ubuntu -nettverksgrensesnittet på linjen grensesnitt. Vi lagrer endringene og avslutter filen.
Nå får vi tilgang til konfigurasjonen av de private nodene ved å bruke følgende linje:
sudo nano /usr/local/bro/etc/networks.cfgTrinn 4
Der må vi spesifisere IP -adressen til serveren:
FORSTØRRE
Trinn 5
For å få tilgang til IP -en kan vi bruke kommandoen
ip addr showTrinn 6
Til slutt vil vi konfigurere e -postkontoen knyttet til Bro med følgende linje. Der vil vi legge til e -postadressen i feltet MailTo. Vi lagrer endringene og avslutter filen.
sudo nano /usr/local/bro/etc/broctl.cfg
FORSTØRRE
5. Administrer Bro med BroControl på Ubuntu 17
Med BroControl kan vi utføre forskjellige Bro -administrasjonsoppgaver som å installere, stoppe tjenester, etc.
Trinn 1
BroControl er et kommandolinjeverktøy og et interaktivt skall. For å påberope BroControl vil vi utføre følgende linje:
sudo / usr / local / bro / bin / broctlSteg 2
Dette blir resultatet:
FORSTØRRE
Trinn 3
Der har vi muligheten til å utføre flere kommandoer assosiert med Bro. For å gå ut av denne konsollen bruker vi kommandoen
exit.Trinn 4
For å starte Bro bruker vi følgende:
sudo / usr / local / bro / bin / broctl distribuereTrinn 5
Resultatet blir følgende:
FORSTØRRE
Trinn 6
Hvis vi vil sjekke statusen til Bro, vil vi utføre følgende. Vi kan se at statusen er Løping - Løping.
sudo / usr / local / bro / bin / broctl status
FORSTØRRE
6. Konfigurer Cron for Bro på Ubuntu 17
La oss huske at med Cron er det mulig å programmere forskjellige oppgaver, og fordi Bro ikke har Systemd -parametere, blir Cron det beste alternativet for å støtte flere oppgaver på Bro, for eksempel i tilfelle applikasjonskrasj, sjekk plass på disk, etc.
Trinn 1
Vi skal lage Cron -filen ved å utføre følgende:
sudo nano /etc/cron.d/broSteg 2
Der vil vi legge inn følgende:
* / 5 * * * * root / usr / local / bro / bin / broctl cron
FORSTØRRE
MerkVerdien 5 kan redigeres av en annen verdi hvis vi ønsker det.
Trinn 3
Vi lagrer endringene ved hjelp av tastekombinasjonen
Ctrl + O.
og vi lar redaktøren bruke
Ctrl + X
Trinn 4
Når du aktiverer denne oppgaven vil vi motta en e -post som indikerer at en fil er opprettet i katalogen / usr / local / bro / logs / stats.
Vi kommer til å bruke følgende linje for å kontrollere at alt fungerer bra:
ps aux | grep bro
FORSTØRRE
Trinn 5
Nå vil vi drepe noen av prosessene ved å bruke følgende syntaks:
sudo kill -9 process_idTrinn 6
Når vi har gjort denne prosessen, vil vi utføre følgende linje igjen for å sjekke statusen til Bro, og vi vil se at resultatet er krasjet;
sudo / usr / local / bro / bin / broctl status
FORSTØRRE
Vi kan vente en stund, kjøre kommandoen igjen, og alt blir tilbakestilt igjen. På denne måten har vi Bro for nettverks- og sikkerhetsanalyse i Ubuntu.
