Podczas pracy ze środowiskami Linux ważne jest, aby być świadomym nowości, które mogą pojawić się na poziomie sieci i bezpieczeństwa, ponieważ wszystkie informacje użytkowników, usługi i procesy, które są wykonywane codziennie, oraz wiele ról serwera, które są zagrożone. ujawnienie luk w zabezpieczeniach narazi na niebezpieczeństwo całą architekturę IT.
Jednym z najlepszych darmowych narzędzi, które pomagają nam całkowicie monitorować sieć i analizować luki w zabezpieczeniach, jest Bro, a dziś ten samouczek szczegółowo przeanalizuje, jak z niego korzystać Ubuntu 17.04.
Co to jest BROBro to narzędzie, które zostało opracowane w celu przeprowadzenia pełnego monitoringu sieci lokalnej, posiadające różne funkcjonalności.
Bro jest częścią Software Freedom Conservancy, która jest stowarzyszeniem skupiającym się na darmowych projektach, co gwarantuje, że Bro jest Open Source dostępnym dla każdego.
Funkcje BROBro wykonuje większość swoich analiz w oparciu o zachowanie sieci i oferuje nam następujące funkcje:
- Wykonuj stałą analizę i monitorowanie ruchu HTTP.
- Jest w stanie wykryć ataki typu brute force na usługi sieciowe, takie jak SSH i FTP.
- Przeprowadzaj walidacje na certyfikatach SSL/TLS.
- Analizuj i wykrywaj zmiany w oprogramowaniu zainstalowanym na maszynie.
- Generuj raporty za pomocą poczty e-mail.
- Jest w stanie wykonywać geolokalizacje IP według miasta.
- Wykrywa ataki SQL.
- Różne opcje konfiguracyjne.
- Jest elastyczny.
1. Zainstaluj zależności w Ubuntu 17
Krok 1
Przed rozpoczęciem musimy zaktualizować pakiety systemu operacyjnego, wykonując następujący wiersz:
aktualizacja sudo apt-getKrok 2
Bro wymaga użycia różnych zależności, takich jak Libpcap, OpenSSL i dodatkowego BIND8 Pythona 2.6 lub nowszego, a ponieważ ta instalacja Bro jest wykonywana ze źródeł programisty, konieczne będzie dodanie zależności, takich jak CMake, SWIG, Bison i kompilator C/C++ do wykonania.
Te zależności zostaną zainstalowane, wykonując następujący wiersz. Tam zaakceptujemy pobranie i odpowiednią instalację.
sudo apt-get zainstaluj Bison cmake flex g ++ gdb make libmagic-dev libpcap-dev libgeoip-dev libssl-dev python-dev swig2.0 zlib1g-dev
2. Pobierz bazę danych GeoIP na Ubuntu 17
W tym kroku pobierzemy bazę danych Bro GeoIP, za pomocą której zostanie przeprowadzona adresacja IPv4 i IPv6.
Krok 1
Za pomocą następujących linii pobierzemy bazy danych IPv4 i IPv6 GeoIP:
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz
Krok 2
Przechodzimy do dekompresji tych plików:
gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz
Krok 3
Teraz konieczne będzie przeniesienie tych plików do katalogu /usr/share/GeoIP za pomocą następujących linii:
sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat
POWIĘKSZAĆ
3. Zainstaluj Bro z zasobu na Ubuntu 17
Krok 1
Do tej instalacji użyjemy parametru Gita do pobrania z GitHub wykonamy następujący wiersz:
git clone --recursive git: //git.bro.org/broNotatkaW przypadku braku zainstalowanego Gita konieczne będzie wykonanie polecenia
sudo apt zainstaluj git
POWIĘKSZAĆ
Krok 2
Tam zobaczymy, że rozpoczyna się proces klonowania plików instalacyjnych Bro. Po zakończeniu procesu uzyskamy dostęp do nowego katalogu Bro za pomocą linii
cd braciePo uzyskaniu dostępu do katalogu wykonamy następującą linię, aby rozpocząć proces konfiguracji Bro:
./konfiguruj
POWIĘKSZAĆ
Krok 3
Zajmie to około minuty, a potem musimy wykonać polecenie produkować za budowę programu:
POWIĘKSZAĆ
Krok 4
Zajmie to od 15 do 20 minut, a po zakończeniu zobaczymy następujące elementy:
POWIĘKSZAĆ
Krok 5
Teraz zainstalujemy Bro, wykonując następującą linię:
sudo dokonać instalacji
POWIĘKSZAĆ
Krok 6
Bro zostanie zainstalowany w katalogu /usr/local/bro. Teraz ten katalog musi być dostępny w PATH iw tym celu dodamy go do ścieżki /etc/profile.d, aby był dostępny dla wszystkich. Wykonamy następujący wiersz z żądanym edytorem, aby utworzyć plik 3rd-party.sh:
sudo nano /etc/profile.d/3rd-party.shKrok 7
Tam wprowadzimy następującą linię:
export PATH = $ PATH: / usr / local / bro / bin
POWIĘKSZAĆ
Krok 8
Po zdefiniowaniu tych wartości zapisujemy zmiany za pomocą kombinacji klawiszy
Ctrl + O
i opuszczamy edytor za pomocą
Ctrl + X
Krok 9
Ten plik należy aktywować za pomocą następującego wiersza:
źródło /etc/profile.d/3rd-party.sh
4. Skonfiguruj Bro na Ubuntu 17
Krok 1
Wszystkie pliki konfiguracyjne Bro znajdują się w katalogu / usr / lokalny / bro / etc i są następne:
node.cfg: Pozwala zdefiniować węzły do analizy networks.cfg: Zawiera listę interfejsów sieciowych w lokalnej notacji CIDR. broctl.cfg: Znajdujemy tam plik konfiguracyjny poczty Bro do rejestracji i kilka dodatkowych ustawień.Krok 2
Teraz zmodyfikujemy każdy z nich w następujący sposób:
Najpierw uzyskamy dostęp do konfiguracji węzła za pomocą następującego wiersza:
sudo nano /usr/local/bro/etc/node.cfg
POWIĘKSZAĆ
Krok 3
Tam musimy określić interfejs sieciowy Ubuntu na linii berło. Zapisujemy zmiany i wychodzimy z pliku.
Teraz uzyskamy dostęp do konfiguracji węzłów prywatnych za pomocą następującej linii:
sudo nano /usr/local/bro/etc/networks.cfgKrok 4
Tam musimy podać adres IP serwera:
POWIĘKSZAĆ
Krok 5
Aby uzyskać dostęp do tego adresu IP, możemy użyć polecenia
pokaż adres ipKrok 6
Na koniec skonfigurujemy konto e-mail powiązane z Bro z następującą linią. Tam dodamy adres e-mail w polu Poczta do. Zapisujemy zmiany i wychodzimy z pliku.
sudo nano /usr/local/bro/etc/broctl.cfg
POWIĘKSZAĆ
5. Zarządzaj Bro z BroControl na Ubuntu 17
Dzięki BroControl możemy wykonywać różne zadania administracyjne Bro, takie jak instalowanie, zatrzymywanie usług itp.
Krok 1
BroControl to narzędzie wiersza poleceń i interaktywna powłoka. Aby wywołać BroControl, wykonamy następujący wiersz:
sudo / usr / lokalny / bro / bin / broctlKrok 2
To będzie wynik:
POWIĘKSZAĆ
Krok 3
Tam mamy możliwość wykonywania wielu poleceń związanych z br. Aby wyjść z tej konsoli, użyjemy polecenia
Wyjście.Krok 4
Aby rozpocząć Bro użyjemy:
sudo / usr / local / bro / bin / broctl deployKrok 5
Wynik będzie następujący:
POWIĘKSZAĆ
Krok 6
Jeśli chcemy sprawdzić status Bro, wykonamy następujące czynności. Widzimy, że jego status to Bieganie - Bieganie.
status sudo / usr / local / bro / bin / broctl
POWIĘKSZAĆ
6. Skonfiguruj Crona dla Bro na Ubuntu 17
Pamiętajmy, że z Cronem można programować różne zadania, a ponieważ Bro nie ma parametrów Systemd, Cron staje się najlepszą opcją do obsługi wielu zadań na Bro, na przykład w przypadku awarii aplikacji, sprawdzania miejsca na dysku itp.
Krok 1
Utworzymy plik Cron, wykonując następujące czynności:
sudo nano /etc/cron.d/broKrok 2
Tam wpiszemy:
* / 5 * * * * root / usr / local / bro / bin / broctl cron
POWIĘKSZAĆ
NotatkaWartość 5 można edytować inną wartością, jeśli sobie tego życzymy.
Krok 3
Zmiany zapisujemy za pomocą kombinacji klawiszy
Ctrl + O
i opuszczamy edytor za pomocą
Ctrl + X
Krok 4
Podczas aktywacji tego zadania otrzymamy wiadomość e-mail informującą o utworzeniu pliku w katalogu /usr/local/bro/logs/stats.
Użyjemy poniższego wiersza, aby sprawdzić, czy wszystko działa poprawnie:
ps aux | grep bracie
POWIĘKSZAĆ
Krok 5
Teraz zabijemy niektóre procesy, używając następującej składni:
sudo kill -9 identyfikator_procesuKrok 6
Gdy wykonamy ten proces, ponownie wykonamy następującą linię, aby sprawdzić status Bro i zobaczymy, że jego wynik się zawiesił;
status sudo / usr / local / bro / bin / broctl
POWIĘKSZAĆ
Możemy chwilę poczekać, ponownie uruchomić polecenie i wszystko zostanie zresetowane. W ten sposób mamy Bro do analizy sieci i bezpieczeństwa w Ubuntu.
