Prilikom rada s Linux okruženjima važno je biti svjestan novosti koje se mogu pojaviti na mrežnoj i sigurnosnoj razini budući da su u pitanju sve informacije korisnika, usluga i procesa koji se izvršavaju svakodnevno te više uloga poslužitelja. doći do sigurnosnih propusta dovest će u opasnost čitavu IT arhitekturu.
Jedan od najboljih besplatnih alata koji nam pomažu u potpunom praćenju mreže i analiziranju sigurnosnih praznina je Bro, a danas će ovaj vodič detaljno analizirati kako je koristiti u Ubuntu 17.04.
Što je BROBro je alat koji je razvijen za obavljanje potpunog praćenja lokalne mreže s različitim funkcionalnostima.
Bro je dio Software Freedom Conservancy, udruge usmjerene na besplatne projekte koja jamči da je Bro Open Source dostupan svima.
BRO značajkeBro većinu svojih analiza provodi na temelju ponašanja mreže i nudi nam sljedeće značajke:
- Izvršite stalnu analizu i praćenje HTTP prometa.
- Sposoban je otkriti brute force napade na mrežne usluge kao što su SSH i FTP.
- Pokrenite provjere valjanosti na SSL / TLS certifikatima.
- Analizirajte i otkrijte promjene u softveru instaliranom na stroju.
- Generirajte izvješća pomoću e -pošte.
- To je u mogućnosti izvođenja IP geolokacije po gradu.
- Otkriva SQL napade.
- Različite mogućnosti konfiguracije.
- Fleksibilan je.
1. Instalirajte ovisnosti u Ubuntu 17
Korak 1
Prije početka moramo ažurirati pakete operacijskog sustava izvršavanjem sljedeće linije:
sudo apt-get ažuriranjeKorak 2
Bro zahtijeva korištenje različitih ovisnosti kao što su Libpcap, OpenSSL i dodatni BIND8 Python 2.6 ili novije verzije, a budući da se ova instalacija Bro vrši iz izvora razvojnog programera, bit će potrebno dodati ovisnosti kao što su CMake, SWIG, Bison i prevoditelj C / C ++ za izvršavanje.
Ove će se ovisnosti instalirati izvršavanjem sljedećeg retka. Tamo ćemo prihvatiti preuzimanje i odgovarajuću instalaciju.
sudo apt-get install bison cmake flex g ++ gdb make libmagic-dev libpcap-dev libgeoip-dev libssl-dev python-dev swig2.0 zlib1g-dev
2. Preuzmite GeoIP bazu podataka na Ubuntu 17
U ovom koraku ćemo preuzeti Bro GeoIP bazu podataka s kojom će se provoditi IPv4 i IPv6 adresiranje.
Korak 1
Sa sljedećim redovima preuzeti ćemo IPv4 i IPv6 GeoIP baze podataka:
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz
Korak 2
Nastavljamo s dekomprimiranjem ovih datoteka:
gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz
Korak 3
Sada će biti potrebno premjestiti ove datoteke u direktorij / usr / share / GeoIP pomoću sljedećih redaka:
sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat
POVEĆAJTE
3. Instalirajte Bro iz resursa na Ubuntu 17
Korak 1
Za ovu instalaciju koristit ćemo parametar Git za preuzimanje s GitHub -a izvršit ćemo sljedeći redak:
git clone --recursive git: //git.bro.org/broBilješkaU slučaju da Git nije instaliran, bit će potrebno izvršiti naredbu
sudo apt install git
POVEĆAJTE
Korak 2
Tamo ćemo vidjeti da počinje proces kloniranja Bro instalacijskih datoteka. Kad proces završi, pristupit ćemo liniji u novi Broov direktorij
cd brateNakon što pristupimo direktoriju, izvršit ćemo sljedeći redak za početak procesa konfiguracije Bro:
./konfigurirati
POVEĆAJTE
Korak 3
To će potrajati otprilike minutu, a zatim moramo izvršiti naredbu napraviti za izradu programa:
POVEĆAJTE
Korak 4
To će potrajati između 15 i 20 minuta, a nakon što završimo, vidjet ćemo sljedeće:
POVEĆAJTE
Korak 5
Sada ćemo instalirati Bro izvršavanjem sljedeće linije:
sudo make install
POVEĆAJTE
Korak 6
Brat će se instalirati u / usr / local / bro direktorij. Sada ovaj direktorij mora biti dostupan u PATH -u i za to ćemo ga dodati na /etc/profile.d put tako da bude dostupan svima. Izvršit ćemo sljedeći redak sa željenim uređivačem za stvaranje datoteke 3rd-party.sh:
sudo nano /etc/profile.d/3rd-party.shKorak 7
Tamo ćemo unijeti sljedeći redak:
izvoz PATH = $ PATH: / usr / local / bro / bin
POVEĆAJTE
Korak 8
Nakon što su te vrijednosti definirane, spremamo promjene pomoću kombinacije tipki
Ctrl + O
a urednik ostavljamo korištenjem
Ctrl + X
Korak 9
Ova se datoteka mora aktivirati sljedećim retkom:
izvor /etc/profile.d/3rd-party.sh
4. Konfigurirajte Bro na Ubuntu 17
Korak 1
Sve konfiguracijske datoteke Bro nalaze se u direktoriju / usr / local / bro / etc i sljedeće su:
node.cfg: Omogućuje definiranje čvorova za analizu mreža.cfg: Uključuje popis mrežnih sučelja u lokalnoj CIDR notaciji. broctl.cfg: Tamo nalazimo Broovu datoteku konfiguracije pošte za registraciju i neke dodatne postavke.Korak 2
Sada ćemo svaku od ovih urediti na sljedeći način:
Prvo ćemo pristupiti konfiguraciji čvora sljedećim retkom:
sudo nano /usr/local/bro/etc/node.cfg
POVEĆAJTE
Korak 3
Tamo moramo na liniji navesti Ubuntu mrežno sučelje sučelje. Spremamo promjene i izlazimo iz datoteke.
Sada ćemo pristupiti konfiguraciji privatnih čvorova sljedećim retkom:
sudo nano /usr/local/bro/etc/networks.cfgKorak 4
Tamo moramo navesti IP adresu poslužitelja:
POVEĆAJTE
Korak 5
Za pristup navedenom IP -u možemo koristiti naredbu
ip addr showKorak 6
Na kraju ćemo sljedećim retkom konfigurirati račun e -pošte povezan s Broom. Tamo ćemo dodati e -adresu u polje MailTo. Spremamo promjene i izlazimo iz datoteke.
sudo nano /usr/local/bro/etc/broctl.cfg
POVEĆAJTE
5. Upravljajte Broom s BroControl -om na Ubuntu 17
S BroControl -om možemo izvršavati razne administrativne zadatke Broa, poput instaliranja, zaustavljanja usluga itd.
Korak 1
BroControl je alat za naredbeni redak i interaktivna ljuska. Za pozivanje BroControl -a izvršit ćemo sljedeći redak:
sudo / usr / local / bro / bin / broctlKorak 2
Ovo će biti rezultat:
POVEĆAJTE
Korak 3
Tu imamo mogućnost izvršavanja više naredbi povezanih s Bro. Za izlaz iz ove konzole upotrijebit ćemo naredbu
Izlaz.Korak 4
Za pokretanje Bro koristit ćemo sljedeće:
sudo / usr / local / bro / bin / broctl deployKorak 5
Rezultat će biti sljedeći:
POVEĆAJTE
Korak 6
Ako želimo provjeriti status Bro, izvršit ćemo sljedeće. Vidimo da je njen status takav Trčanje - Trčanje.
status sudo / usr / local / bro / bin / broctl
POVEĆAJTE
6. Konfigurirajte Cron za Bro na Ubuntu 17
Sjetimo se da je s Cronom moguće programirati različite zadatke, a budući da Bro nema parametre Systemd, Cron postaje najbolja opcija za podršku više zadataka na Broju, na primjer, u slučaju rušenja aplikacije, provjerite prostor na disku itd.
Korak 1
Kreirat ćemo datoteku Cron izvršavanjem sljedećeg:
sudo nano /etc/cron.d/broKorak 2
Tamo ćemo unijeti sljedeće:
* / 5 * * * * root / usr / local / bro / bin / broctl cron
POVEĆAJTE
BilješkaVrijednost 5 možemo urediti drugom vrijednošću ako želimo.
Korak 3
Promjene spremamo kombinacijom tipki
Ctrl + O
a urednik ostavljamo korištenjem
Ctrl + X
Korak 4
Prilikom aktiviranja ovog zadatka primit ćemo e -poruku koja pokazuje da je datoteka stvorena u / usr / local / bro / logs / stats direktoriju.
Koristit ćemo sljedeći redak da provjerimo radi li sve u redu:
ps aux | grep brate
POVEĆAJTE
Korak 5
Sada ćemo neke procese ubiti pomoću sljedeće sintakse:
sudo kill -9 process_idKorak 6
Nakon što obavimo ovaj postupak, ponovno ćemo izvršiti sljedeći redak kako bismo provjerili status Broja i vidjet ćemo da je njegov rezultat srušen;
status sudo / usr / local / bro / bin / broctl
POVEĆAJTE
Možemo pričekati neko vrijeme, ponovno pokrenuti naredbu i sve će se ponovno postaviti. Na ovaj način imamo Bro za analizu mreže i sigurnosti u Ubuntuu.
