GNU/Linux >> Znalost Linux >  >> Ubuntu

Jak nainstalovat Bro Network Security Monitor na Ubuntu 16.04 LTS

V tomto tutoriálu vám ukážeme, jak nainstalovat Bro Network Security Monitor na váš Ubuntu 16.04 LTS. Pro ty z vás, kteří to nevěděli, Bro Network Security Monitor je otevřený Rámec pro monitorování zdrojové sítě. Stručně řečeno, Bro monitoruje toky paketů po síti pomocí nainstalovaného síťového kohoutku s volitelnými propojenými síťovými rozhraními a vytváří z nich události „toků“ na vysoké úrovni a ukládá události jako řádky oddělené tabulátorem. soubor protokolu. Tyto soubory protokolu pak můžete analyzovat do data-mine, kde získáte informace o síťovém provozu v síti, kterou monitorujete. Tyto protokoly zahrnují nejen komplexní záznam každého připojení zaznamenaného na drátě, ale také přepisy na aplikační vrstvě. jako jsou všechny relace HTTP s požadovanými identifikátory URI, hlavičky klíčů, typy MIME, odpovědi serveru, požadavky DNS s odpověďmi, certifikáty SSL, obsah klíče relací SMTP a mnoho dalšího.

Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci Bro Network Security Monitor v Ubuntu 16.04 LTS Xenial Xerus.

Nainstalujte Bro Network Security Monitor na Ubuntu 16.04 LTS

Krok 1. Nejprve se ujistěte, že všechny vaše systémové balíčky jsou aktuální spuštěním následujícího apt-get příkazy v terminálu.

sudo apt-get aktualizacesudo apt-get upgrade

Krok 2. Nainstalujte požadované závislosti.

Nainstalujte všechny požadované závislosti provedením následujícího příkazu:

apt-get install cmake make gcc g++ flex git bison python-dev swig libpcap-dev libssl-dev zlib1g-dev

Krok 3. Instalace databáze GeoIP pro geolokaci IP.

Budete také muset nainstalovat GeoIP do vašeho systému. Můžete ji nainstalovat pomocí následujícího příkazu:

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gzwget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gzgzip -d GeoLiteCity.dat.gzgzip -d GeoLiteCityv6.dat.gz

Nyní přesuňte soubory GeoIP do výchozího umístění /usr/share/GeoIP/ , musíme je přejmenovat, aby odpovídaly umístění, které Bro očekává:

mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.datmv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat

Krok 4. Instalace Bro Network Security Monitor.

Nejprve si stáhněte nejnovější verzi zdroje Bro z jejich webových stránek. Můžete to provést pomocí následujícího příkazu:

wget https://www.bro.org/downloads/bro-2.5.1.tar.gztar zxvf bro-2.5.1.tar.gzcd bro-2.5.1./configuremake make install

Jakmile je Bro nainstalován, upravte prostředí PATH pomocí následujícího příkazu:

exportovat PATH=/usr/local/bro/bin:$PATH

Krok 5. Nakonfigurujte Bro Network Security Monitor.

Brácha je mocný nástroj, abychom mohli rychle začít, budeme postupovat podle průvodce na stránce projektu.

Před zahájením upravte následující soubory:

$PREFIX/etc/node.cfg  -- konfigurace síťového rozhraní pro monitorování$PREFIX/etc/networks.cfg -- konfigurace místních sítí$PREFIX/etc/broctl.cfg -- změna adresy MailTo a rotace protokolu 
Pro spuštění programu jednoduše zadejte broctl ve skořápce.
 
Nyní jste v broctl shell, odkud můžete zadávat příkazy bro.
 
[BroControl]>
 
Prvním příkazem ke spuštění, protože se jedná o novou instalaci, je spuštění install. Poté spustíme start:
 
[BroControl]> installwarning:nelze přečíst '/opt/bro2/spool/broctl.dat' (toto je v pořádku při prvním spuštění) vytváření adresářů zásad ... hotovo.instalace zásad webu ... hotovo.generování samostatné- layout.bro ... hotovo.generování local-networks.bro ... hotovo.generování broctl-config.bro ... hotovo.updating nodes ... hotovo.[BroControl]> začínám brácho ...[BroControl]> název stavu       Typ       Host       Stav        Pid    Spolupracovníci  Spuštěno              bro         samostatný localhost  běží       23465  0       21. července 2015:15:15 
Nyní máte ve svém systému spuštěný Bro Network Security Monitor.
 
Blahopřejeme! Úspěšně jste nainstalovali Bro. Děkujeme, že jste použili tento návod k instalaci nástroje Bro Network Security Monitor na vašem systému Ubuntu 16.04 LTS. Pro další pomoc nebo užitečné informace vám doporučujeme navštívit oficiální Bro Network Security Monitor webové stránky.
Ubuntu

  1. Jak nainstalovat Docker na Ubuntu 22.04 / 20.04 LTS

  2. Jak nainstalovat PlayOnLinux na Ubuntu 20.04 LTS

  3. Jak nainstalovat Wireshark na Ubuntu 16.04 LTS

  1. Jak nainstalovat MariaDB v Ubuntu 20.04 LTS

  2. Jak nainstalovat Ansible na Ubuntu 20.04 LTS / 21.04

  3. Jak nainstalovat Minikube na Ubuntu 20.04 LTS / 21.04

  1. Jak nainstalovat Spotify na Ubuntu 18.04 LTS

  2. Jak nainstalovat Prometheus na Ubuntu 18.04 LTS

  3. Jak nainstalovat sociální síť Elgg na Ubuntu 18.04 LTS