In questo tutorial, ti mostreremo come installare Bro Network Security Monitor su Ubuntu 16.04 LTS. Per quelli di voi che non lo sapessero, The Bro Network Security Monitor è un open- framework di monitoraggio della rete di origine In poche parole, Bro monitora i flussi di pacchetti su una rete con un tap di rete installato con interfacce di rete collegate opzionali e crea eventi di "flusso" di alto livello da essi e archivia gli eventi come singole righe separate da tabulazioni in un file di registro. È quindi possibile analizzare questi file di registro in data-mine per ottenere informazioni sul traffico di rete sulla rete che si sta monitorando. Questi registri includono non solo un record completo di ogni connessione vista sul cavo, ma anche trascrizioni a livello di applicazione come tutte le sessioni HTTP con i relativi URI richiesti, intestazioni di chiavi, tipi MIME, risposte del server, richieste DNS con risposte, certificati SSL, contenuto chiave delle sessioni SMTP e molto altro.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò l'installazione passo passo di Bro Network Security Monitor in Ubuntu 16.04 LTS Xenial Xerus.
Installa Bro Network Security Monitor su Ubuntu 16.04 LTS
Passaggio 1. Innanzitutto, assicurati che tutti i pacchetti di sistema siano aggiornati eseguendo il seguente apt-get comandi nel terminale.
sudo apt-get update sudo apt-get upgrade
Passaggio 2. Installa le dipendenze richieste.
Installa tutte le dipendenze richieste, eseguendo il comando seguente:
apt-get install cmake make gcc g++ flex git bison python-dev swig libpcap-dev libssl-dev zlib1g-dev
Passaggio 3. Installazione del database GeoIP per la geolocalizzazione IP.
Dovrai anche installare GeoIP sul tuo sistema. Puoi installarlo con il seguente comando:
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz
Ora sposta i file GeoIP nella posizione predefinita /usr/share/GeoIP/ , dobbiamo rinominarli in modo che corrispondano alla posizione che Bro si aspetta:
mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat
Passaggio 4. Installazione di Bro Network Security Monitor.
Per prima cosa, scarica l'ultima versione del sorgente Bro dal loro sito web. Puoi farlo con il seguente comando:
wget https://www.bro.org/downloads/bro-2.5.1.tar.gz tar zxvf bro-2.5.1.tar.gz cd bro-2.5.1 ./configure make make install
Una volta installato Bro, regola il tuo ambiente PATH con il seguente comando:
export PATH=/usr/local/bro/bin:$PATH
Passaggio 5. Configura Bro Network Security Monitor.
Un fratello è uno strumento potente, per iniziare rapidamente seguiremo la guida nella pagina del progetto.
Modifica i seguenti file prima di iniziare:
$PREFIX/etc/node.cfg -- configure network interface to monitor $PREFIX/etc/networks.cfg -- configure local networks $PREFIX/etc/broctl.cfg -- change MailTo address and the log rotation
Per avviare il programma è sufficiente inserire broctl in una conchiglia.
Ora sei nel broctl shell, da dove puoi dare comandi a bro.
[BroControl] >
Il primo comando da eseguire, poiché si tratta di una nuova installazione, è eseguire install. Quindi eseguiremo start:
[BroControl] > install warning: cannot read '/opt/bro2/spool/broctl.dat' (this is ok on first run) creating policy directories ... done. installing site policies ... done. generating standalone-layout.bro ... done. generating local-networks.bro ... done. generating broctl-config.bro ... done. updating nodes ... done. [BroControl] > start starting bro ... [BroControl] > status Name Type Host Status Pid Peers Started bro standalone localhost running 23465 0 21 Jul 10:11:55
Ora hai Bro Network Security Monitor in esecuzione sul tuo sistema.
Congratulazioni! Hai installato con successo Bro. Grazie per aver utilizzato questo tutorial per installare Bro Network Security Monitor sul tuo sistema Ubuntu 16.04 LTS. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il Sito Web Bro Network Security Monitor.