Instalimi i Bro IDS në Fedora 25

Prezantimi

Bro është një analizues i trafikut të rrjetit me burim të hapur. Është kryesisht një monitor sigurie që inspekton të gjithë trafikun në një lidhje në thellësi për shenja të aktivitetit të dyshimtë. Sidoqoftë, në përgjithësi, Bro mbështet një gamë të gjerë detyrash të analizës së trafikut edhe jashtë fushës së sigurisë, duke përfshirë matjet e performancës dhe ndihmën për zgjidhjen e problemeve.

Parakushtet

Përpara se të instaloni Bro, do t'ju duhet të siguroheni që ekzistojnë disa varësi:

Varësitë e nevojshme

• Libpcap
• Bibliotekat OpenSSL
• Biblioteka BIND8
• Libz
• Bash (për BroControl)
• Python 2.6+ ose më i madh (për BroControl)

SendmailNuk është e nevojshme, por rekomandohet fuqimisht.

Hapi 1: Përditësoni sistemin

Përpara se të instaloni ndonjë paketë, rekomandohet të përditësoni paketat e sistemit. Ekzekutoni komandën dnf --assumeyes update. Kjo do të shkarkojë dhe instalojë versionet më të fundit të paketave të sistemit. Menaxheri i paketës do t'i përgjigjet automatikisht po kërkesave të ofruara. Mund të marrë pak kohë.

Hapi 2: Instaloni varësitë

Ju do të duhet të instaloni paketat e kërkuara në sistemin tuaj. Ekzekutoni komandën e mëposhtme: dnf --assumeyes install libpcap openssl python zlib sendmail

Hapi 3: Instaloni Bro IDS

Komanda e ekzekutimit dnf install --assumeyes bro Kjo komandë do të instalohet bronë /bindirektori. Dhe tani le ta konfigurojmë atë.

Hapi 4: Konfiguro Bro IDS

Krijoni dosje: mkdir -p /var/log/brodhemkdir -p /var/spool

Konfigurimi i skedarit node.cfg

Meqenëse emërtimi i ndërfaqes Fedora 2x u ndryshua, kështu që le të zbulojmë emrin aktual të faqes:
ls /sys/class/net. Prodhimi duhet të jetë i ngjashëm me këtë: ens3 lo, ose këtë: eth0 lo. Në rastin e parë ne jemi të interesuar për ens3emrin e ndërfaqes, në rastin e dytë - eth0. Le të supozojmë se kemi ens3.

Tani, shqyrto skedarin /etc/bro/node.cfg. Ekzekutoni komandën less /etc/bro/node.cfg. Në linjën 11 është specifikimi i ndërfaqes së rrjetit:
interface=eth0. Nëse emri juaj i fytyrës është eth0-- lëreni skedarin pa ndryshime dhe vazhdoni në hapin tjetër. Përndryshe - ndryshojeni me ens3. Për këtë ekzekutoni këtë komandë: sed -i 's/eth0/ens3'. Opsioni -iqëndron për ndryshimin e skedarit në vend. sdo të zëvendësojë vlerën e mbyllur midis prerjeve të para dhe të dyta me vlerën midis të dytit dhe të tretës.

Konfigurimi i skedarit broctl.cfg

Shtoni variabla në skedarin e konfigurimit:
echo "LibDirInternal = /usr/lib/python2.7/site-packages/BroControl/" >> /etc/bro/broctl.cfg
echo "SpoolDir = /var/spool" >> /etc/bro/broctl.cfg
echo "LogDir = /var/log/bro" >> /etc/bro/broctl.cfg
echo "CfgDir = /etc/bro" >> /etc/bro/broctl.cfg

Hapi 5: Hapni BroCtl

Tani mund të vendosim nyjen tonë të konfiguruar dhe të fillojmë të regjistrojmë:

Ekzekutoni komandën broctl deploy. Ju do të shihni daljen si kjo:

cannot get list of local IP addresses
checking configurations ...
installing ...
removing old policies in /var/spool/installed-scripts-do-not-touch/site ...
removing old policies in /var/spool/installed-scripts-do-not-touch/auto ...
creating policy directories ...
installing site policies ...
generating standalone-layout.bro ...
generating local-networks.bro ...
generating broctl-config.bro ...
generating broctl-config.sh ...
updating nodes ...
stopping ...
stopping bro ...
starting ...
starting bro ...

Nëse nuk keni marrë ndonjë gabim - vëlla është vendosur.

Hapi 5: Testoni instalimin tuaj

Tani le të shohim regjistrat: ls -la /var/log/bro. Prodhimi duhet të jetë i ngjashëm me këtë:

total 12
drwxr-xr-x 3 root root 4096 Jun 13 10:11 .
drwxr-xr-x 1 root root 4096 Jun 13 10:04 ..
drwxr-xr-x 2 root root 4096 Jun 13 10:11 2017-06-13
lrwxrwxrwx 1 root root   14 Jun 13 10:11 current -> /var/spool/bro

Ekzekutoni këtë komandë në regjistrat e bishtit: tail -f /var/log/bro/current/conn.logdhe kërkoni IP-në tuaj nga shfletuesi.
Nëse gjithçka është konfiguruar si duhet, do të shihni mesazhet e regjistrit.

Kënaquni!