Când lucrați cu medii Linux, este important să fiți conștienți de știrile care pot apărea la nivel de rețea și securitate, deoarece toate informațiile utilizatorilor, serviciile și procesele care sunt executate zilnic și rolurile de server multiple care sunt în joc. venite să prezinte defecte de securitate vor pune în pericol întreaga arhitectură IT.
Unul dintre cele mai bune instrumente gratuite care ne ajută să monitorizăm complet rețeaua și să analizăm lacunele de securitate este Bro și astăzi acest tutorial va analiza în detaliu cum să îl folosim în Ubuntu 17.04.
Ce este BROBro este un instrument care a fost dezvoltat pentru a efectua o monitorizare completă a rețelei locale, având diverse funcționalități.
Bro face parte din Software Freedom Conservancy, care este o asociație axată pe proiecte gratuite care garantează că Bro este Open Source disponibil pentru toată lumea.
Caracteristici BROBro efectuează cea mai mare parte a analizei sale pe baza comportamentului rețelei și ne oferă următoarele caracteristici:
- Efectuați analize și monitorizare constantă a traficului HTTP.
- Este capabil să detecteze atacuri de forță brută împotriva serviciilor de rețea precum SSH și FTP.
- Rulați validări pe certificate SSL / TLS.
- Analizați și detectați modificările software-ului instalat pe aparat.
- Generați rapoarte folosind e-mail.
- Este în capacitatea de a efectua geolocații IP în funcție de oraș.
- Detectează atacurile SQL.
- Diverse opțiuni de configurare.
- Este flexibil.
1. Instalați dependențe în Ubuntu 17
Pasul 1
Înainte de a începe trebuie să actualizăm pachetele sistemului de operare executând următoarea linie:
sudo apt-get updatePasul 2
Bro necesită utilizarea diferitelor dependențe, cum ar fi Libpcap, OpenSSL și BIND8 suplimentar de Python 2.6 sau o versiune ulterioară și, deoarece această instalare a Bro se face de la sursa dezvoltatorului, va fi necesar să adăugați dependențe precum CMake, SWIG, Bison și un compilator de C / C ++ pentru executare.
Aceste dependențe vor fi instalate executând următoarea linie. Acolo vom accepta descărcarea și instalarea respectivă.
sudo apt-get install bison cmake flex g ++ gdb make libmagic-dev libpcap-dev libgeoip-dev libssl-dev python-dev swig2.0 zlib1g-dev
2. Descărcați baza de date GeoIP pe Ubuntu 17
În acest pas vom descărca baza de date Bro GeoIP cu care se va efectua adresarea IPv4 și IPv6.
Pasul 1
Cu următoarele linii vom descărca bazele de date IPv4 și IPv6 GeoIP:
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz
Pasul 2
Procedăm la decomprimarea acestor fișiere:
gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz
Pasul 3
Acum va fi necesar să mutați aceste fișiere în directorul / usr / share / GeoIP folosind următoarele linii:
sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat
MARI
3. Instalați Bro din resursă pe Ubuntu 17
Pasul 1
Pentru această instalare vom folosi parametrul Git pentru descărcarea de pe GitHub, vom executa următoarea linie:
git clone --recursive git: //git.bro.org/broNotăÎn cazul în care Git nu este instalat, va fi necesară executarea comenzii
sudo apt install git
MARI
Pasul 2
Acolo vom vedea că începe procesul de clonare a fișierelor de instalare Bro. Odată ce procesul este terminat, vom accesa noul director al lui Bro folosind linia
cd frateOdată ce accesăm directorul, vom executa următoarea linie pentru a începe procesul de configurare Bro:
./configure
MARI
Pasul 3
Acest lucru va dura aproximativ un minut și apoi trebuie să executăm comanda face pentru construirea programului:
MARI
Pasul 4
Acest lucru va dura între 15 și 20 de minute și, odată terminat, vom vedea următoarele:
MARI
Pasul 5
Acum vom instala Bro executând următoarea linie:
sudo make install
MARI
Pasul 6
Bro va fi instalat în directorul / usr / local / bro. Acum acest director trebuie să fie disponibil în PATH și pentru aceasta îl vom adăuga la calea /etc/profile.d astfel încât să fie disponibil pentru toată lumea. Vom executa următoarea linie cu editorul dorit pentru a crea fișierul 3rd-party.sh:
sudo nano /etc/profile.d/3rd-party.shPasul 7
Acolo vom introduce următoarea linie:
export PATH = $ PATH: / usr / local / bro / bin
MARI
Pasul 8
Odată definite aceste valori, salvăm modificările folosind combinația de taste
Ctrl + O
și lăsăm editorul folosind
Ctrl + X
Pasul 9
Acest fișier trebuie activat folosind următoarea linie:
sursă /etc/profile.d/3rd-party.sh
4. Configurați Bro pe Ubuntu 17
Pasul 1
Toate fișierele de configurare Bro se află în director / usr / local / bro / etc și sunt următoarele:
node.cfg: permite definirea nodurilor pentru a analiza rețele. cfg: include lista interfețelor de rețea în notația CIDR locală. broctl.cfg: Acolo găsim fișierul de configurare a e-mailului Bro pentru înregistrare și câteva setări suplimentare.Pasul 2
Acum vom edita fiecare dintre acestea după cum urmează:
Mai întâi vom accesa configurația nodului folosind următoarea linie:
sudo nano /usr/local/bro/etc/node.cfg
MARI
Pasul 3
Acolo trebuie să specificăm interfața de rețea Ubuntu pe linie interfață. Salvăm modificările și ieșim din fișier.
Acum vom accesa configurația nodurilor private folosind următoarea linie:
sudo nano /usr/local/bro/etc/networks.cfgPasul 4
Acolo trebuie să specificăm adresa IP a serverului:
MARI
Pasul 5
Pentru a accesa IP-ul respectiv putem folosi comanda
ip addr showPasul 6
În cele din urmă, vom configura contul de e-mail asociat cu Bro cu următoarea linie. Acolo vom adăuga adresa de e-mail în câmp MailTo. Salvăm modificările și ieșim din fișier.
sudo nano /usr/local/bro/etc/broctl.cfg
MARI
5. Gestionați Bro cu BroControl pe Ubuntu 17
Cu BroControl putem realiza diverse sarcini de administrare Bro, cum ar fi instalarea, oprirea serviciilor etc.
Pasul 1
BroControl este un instrument de linie de comandă și un Shell interactiv. Pentru a invoca BroControl vom executa următoarea linie:
sudo / usr / local / bro / bin / broctlPasul 2
Acesta va fi rezultatul:
MARI
Pasul 3
Acolo avem posibilitatea de a executa mai multe comenzi asociate cu Bro. Pentru a ieși din această consolă vom folosi comanda
Ieșire.Pasul 4
Pentru a începe Bro vom folosi următoarele:
sudo / usr / local / bro / bin / broctl deployPasul 5
Rezultatul va fi următorul:
MARI
Pasul 6
Dacă dorim să verificăm starea lui Bro, vom executa următoarele. Putem vedea că statutul său este Alergare - Alergare.
sudo / usr / local / bro / bin / broctl status
MARI
6. Configurați Cron pentru Bro pe Ubuntu 17
Să ne amintim că cu Cron este posibil să programăm diverse sarcini și, deoarece Bro nu are parametri Systemd, Cron devine cea mai bună opțiune pentru a susține mai multe sarcini pe Bro, de exemplu, în caz de blocare a aplicației, verificați spațiul pe disc etc.
Pasul 1
Vom crea fișierul Cron executând următoarele:
sudo nano /etc/cron.d/broPasul 2
Acolo vom introduce următoarele:
* / 5 * * * * root / usr / local / bro / bin / broctl cron
MARI
NotăValoarea 5 poate fi editată de o altă valoare, dacă dorim.
Pasul 3
Salvăm modificările folosind combinația de taste
Ctrl + O
și lăsăm editorul folosind
Ctrl + X
Pasul 4
Când activăm această sarcină, vom primi un e-mail care indică faptul că a fost creat un fișier în directorul / usr / local / bro / logs / stats.
Vom folosi următoarea linie pentru a verifica dacă totul funcționează bine:
ps aux | grep frate
MARI
Pasul 5
Acum vom ucide unele dintre procese folosind următoarea sintaxă:
sudo kill -9 proces_idPasul 6
Odată ce vom face acest proces, vom executa din nou următoarea linie pentru a verifica starea lui Bro și vom vedea că rezultatul acestuia este blocat;
sudo / usr / local / bro / bin / broctl status
MARI
Putem aștepta ceva timp, executăm din nou comanda și totul va fi resetat din nou. În acest fel, avem Bro pentru analiza rețelei și securității în Ubuntu.
