Hoe Bro te installeren (netwerk- en beveiligingsanalyse) Ubuntu Linux

Bij het werken met Linux-omgevingen is het belangrijk om op de hoogte te zijn van het nieuws dat kan ontstaan ​​op netwerk- en beveiligingsniveau aangezien alle informatie van de gebruikers, de services en processen die dagelijks worden uitgevoerd en meerdere serverrollen die op het spel staan. beveiligingsfouten zullen vertonen, zal de hele IT-architectuur in gevaar brengen.
Een van de beste gratis tools die ons helpen het netwerk volledig te bewaken en beveiligingslacunes te analyseren, is Bro en vandaag zal deze tutorial in detail analyseren hoe het te gebruiken in Ubuntu 17.04.

Wat is BROBro is een tool die is ontwikkeld om een ​​volledige monitoring van het lokale netwerk uit te voeren, met verschillende functionaliteiten.

Bro maakt deel uit van de Software Freedom Conservancy, een vereniging gericht op gratis projecten die garandeert dat Bro open source voor iedereen beschikbaar is.

BRO-functiesBro voert de meeste analyses uit op basis van netwerkgedrag en biedt ons de volgende functies:

  • Voer constante analyse en monitoring van HTTP-verkeer uit.
  • Het is in staat om brute force-aanvallen op netwerkdiensten zoals SSH en FTP te detecteren.
  • Voer validaties uit op SSL/TLS-certificaten.
  • Analyseer en detecteer wijzigingen in de software die op de machine is geïnstalleerd.
  • Genereer rapporten met behulp van e-mail.
  • Het is de mogelijkheid om IP-geolocaties per stad uit te voeren.
  • Detecteert SQL-aanvallen.
  • Diverse configuratiemogelijkheden.
  • Het is flexibel.

1. Afhankelijkheden installeren in Ubuntu 17

Stap 1
Voordat we beginnen, moeten we de pakketten van het besturingssysteem bijwerken door de volgende regel uit te voeren:

 sudo apt-get update
Stap 2
Bro vereist het gebruik van verschillende afhankelijkheden zoals Libpcap, OpenSSL en aanvullende BIND8 van Python 2.6 of hoger, en aangezien deze installatie van Bro wordt gedaan vanuit de bron van de ontwikkelaar, zal het nodig zijn om afhankelijkheden toe te voegen, zoals CMake, SWIG, Bison en een compiler van C / C ++ voor uitvoering.
Deze afhankelijkheden worden geïnstalleerd door de volgende regel uit te voeren. Daar accepteren we de download en de respectievelijke installatie.
 sudo apt-get install bison cmake flex g ++ gdb make libmagic-dev libpcap-dev libgeoip-dev libssl-dev python-dev swig2.0 zlib1g-dev

2. GeoIP-database downloaden op Ubuntu 17


In deze stap zullen we de Bro GeoIP-database downloaden waarmee de IPv4- en IPv6-adressering zal worden uitgevoerd.

Stap 1
Met de volgende regels zullen we de IPv4- en IPv6 GeoIP-databases downloaden:

 wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz

Stap 2
We gaan verder met het decomprimeren van deze bestanden:

 gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz

Stap 3
Nu is het nodig om deze bestanden te verplaatsen naar de map /usr /share /GeoIP met behulp van de volgende regels:

 sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat

VERGROTEN

3. Installeer Bro vanaf bron op Ubuntu 17

Stap 1
Voor deze installatie gebruiken we de parameter Git voor de download van GitHub zullen we de volgende regel uitvoeren:

 git clone --recursive git: //git.bro.org/bro
OpmerkingIn het geval dat Git niet is geïnstalleerd, zal het nodig zijn om het commando uit te voeren
 sudo apt install git

VERGROTEN

Stap 2
Daar zullen we zien dat het kloonproces van de Bro-installatiebestanden begint. Zodra het proces is voltooid, hebben we toegang tot de nieuwe map van Bro met behulp van de regel

 cd bro
Zodra we toegang hebben tot de map, zullen we de volgende regel uitvoeren om het Bro-configuratieproces te starten:
 ./configureren

VERGROTEN

Stap 3
Dit duurt ongeveer een minuut en dan moeten we het commando uitvoeren maken voor de opbouw van het programma:

VERGROTEN

Stap 4
Dit duurt tussen de 15 en 20 minuten en als je klaar bent, zien we het volgende:

VERGROTEN

Stap 5
Nu zullen we Bro installeren door de volgende regel uit te voeren:

 sudo make install 

VERGROTEN

Stap 6
Bro wordt geïnstalleerd in de map /usr /local /bro. Nu moet deze map beschikbaar zijn in PATH en hiervoor zullen we het toevoegen aan het /etc/profile.d pad zodat het voor iedereen beschikbaar is. We zullen de volgende regel uitvoeren met de gewenste editor om het bestand 3rd-party.sh te maken:

 sudo nano /etc/profile.d/3rd-party.sh
Stap 7
Daar zullen we de volgende regel invoeren:
 export PATH = $ PATH: / usr / local / bro / bin

VERGROTEN

Stap 8
Zodra deze waarden zijn gedefinieerd, slaan we de wijzigingen op met behulp van de toetsencombinatie

Ctrl + O

en we verlaten de editor met

Ctrl + X

Stap 9
Dit bestand moet worden geactiveerd met behulp van de volgende regel:

 bron /etc/profile.d/3rd-party.sh

4. Configureer Bro op Ubuntu 17

Stap 1
Alle Bro-configuratiebestanden bevinden zich in de map / usr / lokaal / bro / etc en zijn de volgende:

 node.cfg: Hiermee kunnen de knooppunten worden gedefinieerd om netwerken te analyseren.cfg: Bevat de lijst met netwerkinterfaces in lokale CIDR-notatie. broctl.cfg: Daar vinden we het e-mailconfiguratiebestand van Bro voor registratie en enkele aanvullende instellingen.
Stap 2
Nu zullen we elk van deze als volgt bewerken:
Eerst zullen we toegang krijgen tot de knooppuntconfiguratie met behulp van de volgende regel:
 sudo nano /usr/local/bro/etc/node.cfg

VERGROTEN

Stap 3
Daar moeten we de Ubuntu-netwerkinterface op de regel specificeren koppel. We slaan de wijzigingen op en sluiten het bestand af.
Nu zullen we toegang krijgen tot de configuratie van de privéknooppunten met behulp van de volgende regel:

 sudo nano /usr/local/bro/etc/networks.cfg
Stap 4
Daar moeten we het IP-adres van de server opgeven:

VERGROTEN

Stap 5
Om toegang te krijgen tot dit IP kunnen we de opdracht gebruiken:

 ip-adres tonen
Stap 6
Ten slotte zullen we het e-mailaccount dat aan Bro is gekoppeld configureren met de volgende regel. Daar zullen we het e-mailadres in het veld toevoegen MailNaar. We slaan de wijzigingen op en sluiten het bestand af.
 sudo nano /usr/local/bro/etc/broctl.cfg

VERGROTEN

5. Beheer Bro met BroControl op Ubuntu 17


Met BroControl kunnen we verschillende beheertaken van Bro uitvoeren zoals het installeren, stoppen van diensten, etc.

Stap 1
BroControl is een opdrachtregelprogramma en een interactieve Shell. Om BroControl aan te roepen, voeren we de volgende regel uit:

 sudo / usr / local / bro / bin / broctl
Stap 2
Dit wordt het resultaat:

VERGROTEN

Stap 3
Daar hebben we de mogelijkheid om meerdere opdrachten uit te voeren die verband houden met Bro. Om deze console te verlaten, gebruiken we het commando

 Uitgang.
Stap 4
Om Bro te starten, gebruiken we het volgende:
 sudo / usr / local / bro / bin / broctl deploy
Stap 5
Het resultaat zal het volgende zijn:

VERGROTEN

Stap 6
Als we de status van Bro willen controleren, zullen we het volgende uitvoeren. We kunnen zien dat de status is Rennen - Rennen.

 sudo / usr / local / bro / bin / broctl-status

VERGROTEN

6. Configureer Cron voor Bro op Ubuntu 17


Laten we niet vergeten dat het met Cron mogelijk is om verschillende taken te programmeren en omdat Bro geen Systemd-parameters heeft, wordt Cron de beste optie om meerdere taken op Bro te ondersteunen, bijvoorbeeld in het geval van een applicatiecrash, schijfruimte controleren, enz.

Stap 1
We gaan het Cron-bestand maken door het volgende uit te voeren:

 sudo nano /etc/cron.d/bro
Stap 2
Daar voeren we het volgende in:
 * / 5 * * * * root / usr / local / bro / bin / broctl cron

VERGROTEN

OpmerkingDe waarde 5 kan desgewenst door een andere waarde worden bewerkt.

Stap 3
We slaan de wijzigingen op met de toetsencombinatie

Ctrl + O

en we verlaten de editor met

Ctrl + X

Stap 4
Bij het activeren van deze taak zullen we een e-mail ontvangen waarin staat dat er een bestand is aangemaakt in de directory /usr /local /bro /logs /stats.
We gaan de volgende regel gebruiken om te controleren of alles goed werkt:

 ps aux | grep bro

VERGROTEN

Stap 5
Nu zullen we enkele van de processen doden met behulp van de volgende syntaxis:

 sudo kill -9 process_id 
Stap 6
Zodra we dit proces hebben gedaan, zullen we de volgende regel opnieuw uitvoeren om de status van Bro te controleren en we zullen zien dat het resultaat is gecrasht;
 sudo / usr / local / bro / bin / broctl-status

VERGROTEN

We kunnen even wachten, de opdracht opnieuw uitvoeren en alles wordt opnieuw ingesteld. Op deze manier hebben we Bro voor netwerk- en beveiligingsanalyse in Ubuntu.

wave wave wave wave wave