Kaip įdiegti „Bro“ (tinklo ir saugumo analizė) „Ubuntu Linux“

Dirbant su „Linux“ aplinka, svarbu žinoti naujienas, kurios gali iškilti tinklo ir saugumo lygiu, nes visa vartotojų informacija, paslaugos ir procesai, kurie atliekami kasdien, ir keli serverio vaidmenys. saugumo trūkumai sukels pavojų visai IT architektūrai.
Vienas iš geriausių nemokamų įrankių, padedančių mums visiškai stebėti tinklą ir išanalizuoti saugumo spragas, yra „Bro“, ir šiandien šioje pamokoje bus išsamiai išanalizuota, kaip jį naudoti Ubuntu 17.04.

Kas yra BRO„Bro“ yra įrankis, sukurtas visapusiškam vietinio tinklo stebėjimui, turintis įvairių funkcijų.

„Bro“ yra „Software Freedom Conservancy“, kuri yra asociacija, orientuota į nemokamus projektus, dalis, kuri garantuoja, kad „Bro“ yra atviro kodo prieinama visiems.

BRO funkcijos„Bro“ atlieka didžiąją savo analizės dalį, pagrįstą tinklo elgesiu, ir siūlo mums šias funkcijas:

• Atlikite nuolatinę HTTP srauto analizę ir stebėjimą.

• Jis gali aptikti žiaurios jėgos išpuolius prieš tinklo paslaugas, tokias kaip SSH ir FTP.

• Vykdykite SSL / TLS sertifikatų patvirtinimą.

• Analizuokite ir nustatykite mašinoje įdiegtos programinės įrangos pakeitimus.

• Kurkite ataskaitas naudodami el.

• Tai yra galimybė atlikti IP geografines vietas pagal miestą.

• Aptinka SQL atakas.

• Įvairios konfigūracijos parinktys.

• Jis yra lankstus.

1. Įdiekite priklausomybes „Ubuntu 17“

1 žingsnis
Prieš pradėdami, turime atnaujinti operacinės sistemos paketus vykdydami šią eilutę:

 sudo apt-get atnaujinimas

2 žingsnis
„Bro“ reikia naudoti įvairias priklausomybes, pvz., „Libpcap“, „OpenSSL“ ir papildomą „Python 2.6“ ar naujesnės versijos BIND8, ir kadangi šis „Bro“ diegimas atliekamas iš kūrėjo šaltinio, reikės pridėti priklausomybių, tokių kaip „CMake“, „SWIG“, „Bison“ ir C / C ++ kompiliatorius vykdymui.
Šios priklausomybės bus įdiegtos vykdant šią eilutę. Ten mes priimsime atsisiuntimą ir atitinkamą diegimą.

 sudo apt-get install bison cmake flex g ++ gdb make libmagic-dev libpcap-dev libgeoip-dev libssl-dev python-dev swig2.0 zlib1g-dev

2. Atsisiųskite „GeoIP“ duomenų bazę „Ubuntu 17“

Šiame žingsnyje atsisiųsime „Bro GeoIP“ duomenų bazę, su kuria bus atliekamas IPv4 ir IPv6 adresavimas.

1 žingsnis
Naudodami šias eilutes atsisiųsime IPv4 ir IPv6 GeoIP duomenų bazes:

 wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz

2 žingsnis
Toliau išskleidžiame šiuos failus:

 gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz

3 žingsnis
Dabar šiuos failus reikės perkelti į / usr / share / GeoIP katalogą, naudojant šias eilutes:

 sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat

DIDELIS

3. Įdiekite „Bro“ iš „Ubuntu 17“ išteklių

1 žingsnis
Šiam diegimui naudosime parametrą Git norėdami atsisiųsti iš „GitHub“, vykdysime šią eilutę:

 git klonas -rekursyvus git: //git.bro.org/bro

PastabaJei „Git“ neįdiegta, komandą reikės vykdyti

 sudo apt įdiegti git

DIDELIS

2 žingsnis
Ten pamatysime, kad prasideda „Bro“ diegimo failų klonavimo procesas. Kai procesas bus baigtas, naudodami liniją pateksime į naują Bro katalogą

 cd bro

Kai pateksime į katalogą, vykdysime šią eilutę, kad pradėtume „Bro“ konfigūravimo procesą:

 ./konfigūruoti

DIDELIS

3 žingsnis
Tai užtruks apie minutę, o tada turėsime vykdyti komandą padaryti programos kūrimui:

DIDELIS

4 žingsnis
Tai užtruks nuo 15 iki 20 minučių, o kai baigsime, pamatysime:

DIDELIS

5 žingsnis
Dabar mes įdiegsime „Bro“ vykdydami šią eilutę:

 sudo make install 

DIDELIS

6 žingsnis
Bro bus įdiegta kataloge / usr / local / bro. Dabar šis katalogas turi būti pasiekiamas PATH ir tam mes jį pridėsime prie /etc/profile.d kelio, kad jis būtų prieinamas visiems. Mes su norimu redaktoriumi vykdysime šią eilutę, kad sukurtume failą 3rd-party.sh:

 sudo nano /etc/profile.d/3rd-party.sh

7 žingsnis
Ten įvesime šią eilutę:

 eksportuoti PATH = $ PATH: / usr / local / bro / bin

DIDELIS

8 žingsnis
Kai šios vertės bus apibrėžtos, išsaugosime pakeitimus naudodami klavišų kombinaciją

Ctrl + O

ir paliekame redaktorių naudodami

„Ctrl“ + X

9 veiksmas
Šis failas turi būti suaktyvintas naudojant šią eilutę:

 šaltinis /etc/profile.d/3rd-party.sh

4. „Bro“ konfigūravimas „Ubuntu 17“

1 žingsnis
Visi „Bro“ konfigūracijos failai yra kataloge / usr / local / bro / etc ir yra toliau:

 node.cfg: tai leidžia apibrėžti mazgus tinklams analizuoti. cfg: apima tinklo sąsajų sąrašą vietinėje CIDR žymoje. broctl.cfg: Ten randame Bro pašto konfigūracijos failą registracijai ir kai kuriuos papildomus nustatymus.

2 žingsnis
Dabar mes redaguosime kiekvieną iš jų taip:
Pirmiausia prieisime prie mazgo konfigūracijos naudodami šią eilutę:

 sudo nano /usr/local/bro/etc/node.cfg

DIDELIS

3 žingsnis
Ten eilutėje turime nurodyti Ubuntu tinklo sąsają sąsaja. Išsaugome pakeitimus ir išeiname iš failo.
Dabar prieisime prie privačių mazgų konfigūracijos naudodami šią eilutę:

 sudo nano /usr/local/bro/etc/networks.cfg

4 žingsnis
Ten turime nurodyti serverio IP adresą:

DIDELIS

5 žingsnis
Norėdami pasiekti minėtą IP, galime naudoti komandą

 ip addr šou

6 žingsnis
Galiausiai sukonfigūruosime el. Pašto paskyrą, susietą su „Bro“, naudodami šią eilutę. Ten lauke pridėsime el. Pašto adresą „MailTo“. Išsaugome pakeitimus ir išeiname iš failo.

 sudo nano /usr/local/bro/etc/broctl.cfg

DIDELIS

5. Tvarkykite „Bro“ naudodami „BroControl“ „Ubuntu 17“

Su „BroControl“ galime atlikti įvairias „Bro“ administravimo užduotis, pvz., Įdiegti, sustabdyti paslaugas ir kt.

1 žingsnis
„BroControl“ yra komandų eilutės įrankis ir interaktyvus apvalkalas. Norėdami iškviesti „BroControl“, vykdysime šią eilutę:

 sudo / usr / local / bro / bin / broctl

2 žingsnis
Tai bus rezultatas:

DIDELIS

3 žingsnis
Ten mes galime vykdyti kelias su „Bro“ susietas komandas. Norėdami išeiti iš šios konsolės, naudosime komandą

 išeiti.

4 žingsnis
Norėdami pradėti Bro, naudosime šiuos dalykus:

 sudo / usr / local / bro / bin / broctl disloy

5 žingsnis
Rezultatas bus toks:

DIDELIS

6 žingsnis
Jei norime patikrinti „Bro“ būseną, atliksime šiuos veiksmus. Matome, kad jo statusas yra Bėgimas - bėgimas.

 sudo / usr / local / bro / bin / broctl būsena

DIDELIS

6. „Ubuntu 17“ sukonfigūruokite „Cron for Bro“

Prisiminkime, kad naudojant „Cron“ galima užprogramuoti įvairias užduotis ir kadangi „Bro“ neturi „Systemd“ parametrų, „Cron“ tampa geriausia galimybe palaikyti kelias „Bro“ užduotis, pavyzdžiui, įvykus programos gedimui, patikrinkite vietos diske ir pan.

1 žingsnis
Mes sukursime „Cron“ failą atlikdami šiuos veiksmus:

 sudo nano /etc/cron.d/bro

2 žingsnis
Ten įvesime:

 * / 5 * * * * root / usr / local / bro / bin / broctl cron

DIDELIS

PastabaJei norime, 5 reikšmę galima redaguoti kita verte.

3 žingsnis
Pakeitimus išsaugome naudodami klavišų kombinaciją

Ctrl + O

ir paliekame redaktorių naudodami

„Ctrl“ + X

4 žingsnis
Suaktyvinę šią užduotį gausime el. Laišką, nurodantį, kad kataloge / usr / local / bro / logs / stats buvo sukurtas failas.
Norėdami patikrinti, ar viskas gerai, naudosime šią eilutę:

 ps aux | grep bro

DIDELIS

5 žingsnis
Dabar mes nužudysime kai kuriuos procesus naudodami šią sintaksę:

 sudo kill -9 process_id 

6 žingsnis
Kai atliksime šį procesą, dar kartą vykdysime šią eilutę, kad patikrintume „Bro“ būseną ir pamatysime, kad jos rezultatas sudužo;

 sudo / usr / local / bro / bin / broctl būsena

DIDELIS

Mes galime šiek tiek palaukti, dar kartą paleisti komandą ir viskas vėl bus atkurta. Tokiu būdu mes turime „Bro“ tinklo ir saugumo analizei „Ubuntu“.