Bro është një analizues i trafikut të rrjetit me burim të hapur. Është kryesisht një monitor sigurie që inspekton të gjithë trafikun në një lidhje në thellësi për shenja të aktivitetit të dyshimtë. Sidoqoftë, në përgjithësi, Bro mbështet një gamë të gjerë detyrash të analizës së trafikut edhe jashtë fushës së sigurisë, duke përfshirë matjet e performancës dhe ndihmën për zgjidhjen e problemeve.
Përpara se të instaloni Bro, do t'ju duhet të siguroheni që ekzistojnë disa varësi:
SendmailNuk është e nevojshme, por rekomandohet fuqimisht.
Përpara se të instaloni ndonjë paketë, rekomandohet të përditësoni paketat e sistemit. Ekzekutoni komandën dnf --assumeyes update. Kjo do të shkarkojë dhe instalojë versionet më të fundit të paketave të sistemit. Menaxheri i paketës do t'i përgjigjet automatikisht po kërkesave të ofruara. Mund të marrë pak kohë.
Ju do të duhet të instaloni paketat e kërkuara në sistemin tuaj. Ekzekutoni komandën e mëposhtme:
dnf --assumeyes install libpcap openssl python zlib sendmail
Komanda e ekzekutimit dnf install --assumeyes bro
Kjo komandë do të instalohet bronë /bindirektori. Dhe tani le ta konfigurojmë atë.
Krijoni dosje: mkdir -p /var/log/brodhemkdir -p /var/spool
Meqenëse emërtimi i ndërfaqes Fedora 2x u ndryshua, kështu që le të zbulojmë emrin aktual të faqes: ls /sys/class/net. Prodhimi duhet të jetë i ngjashëm me këtë: ens3 lo, ose këtë: eth0 lo. Në rastin e parë ne jemi të interesuar për ens3emrin e ndërfaqes, në rastin e dytë - eth0. Le të supozojmë se kemi ens3.
Tani, shqyrto skedarin /etc/bro/node.cfg. Ekzekutoni komandën less /etc/bro/node.cfg. Në linjën 11 është specifikimi i ndërfaqes së rrjetit: interface=eth0. Nëse emri juaj i fytyrës është eth0-- lëreni skedarin pa ndryshime dhe vazhdoni në hapin tjetër. Përndryshe - ndryshojeni me ens3. Për këtë ekzekutoni këtë komandë: sed -i 's/eth0/ens3'. Opsioni -iqëndron për ndryshimin e skedarit në vend. sdo të zëvendësojë vlerën e mbyllur midis prerjeve të para dhe të dyta me vlerën midis të dytit dhe të tretës.
Shtoni variabla në skedarin e konfigurimit:echo "LibDirInternal = /usr/lib/python2.7/site-packages/BroControl/" >> /etc/bro/broctl.cfgecho "SpoolDir = /var/spool" >> /etc/bro/broctl.cfgecho "LogDir = /var/log/bro" >> /etc/bro/broctl.cfgecho "CfgDir = /etc/bro" >> /etc/bro/broctl.cfg
Tani mund të vendosim nyjen tonë të konfiguruar dhe të fillojmë të regjistrojmë:
Ekzekutoni komandën broctl deploy. Ju do të shihni daljen si kjo:
cannot get list of local IP addresses
checking configurations ...
installing ...
removing old policies in /var/spool/installed-scripts-do-not-touch/site ...
removing old policies in /var/spool/installed-scripts-do-not-touch/auto ...
creating policy directories ...
installing site policies ...
generating standalone-layout.bro ...
generating local-networks.bro ...
generating broctl-config.bro ...
generating broctl-config.sh ...
updating nodes ...
stopping ...
stopping bro ...
starting ...
starting bro ...
Nëse nuk keni marrë ndonjë gabim - vëlla është vendosur.
Tani le të shohim regjistrat: ls -la /var/log/bro. Prodhimi duhet të jetë i ngjashëm me këtë:
total 12
drwxr-xr-x 3 root root 4096 Jun 13 10:11 .
drwxr-xr-x 1 root root 4096 Jun 13 10:04 ..
drwxr-xr-x 2 root root 4096 Jun 13 10:11 2017-06-13
lrwxrwxrwx 1 root root 14 Jun 13 10:11 current -> /var/spool/bro
Ekzekutoni këtë komandë në regjistrat e bishtit: tail -f /var/log/bro/current/conn.logdhe kërkoni IP-në tuaj nga shfletuesi.
Nëse gjithçka është konfiguruar si duhet, do të shihni mesazhet e regjistrit.
Kënaquni!
Përdorimi i një sistemi të ndryshëm? BigTree CMS 4.2 është një sistem i shpejtë dhe i lehtë, pa pagesë dhe me burim të hapur, sistem i menaxhimit të përmbajtjes së nivelit të ndërmarrjes (CMS) me një
Përdorimi i një sistemi të ndryshëm? Koel është një aplikacion i thjeshtë transmetimi audio personal i bazuar në ueb, i shkruar në Vue në anën e klientit dhe Laravel në anën e serverit. Koe
Përdorimi i një sistemi të ndryshëm? Grav është një CMS me skedar të sheshtë me burim të hapur i shkruar në PHP. Kodi burimor Grav është i pritur publikisht në GitHub. Ky udhëzues do t'ju tregojë se si t
Përdorimi i një sistemi të ndryshëm? Akaunting është një softuer kontabël falas, me burim të hapur dhe në internet i krijuar për bizneset e vogla dhe përkthyes të pavarur. Është ndërtuar me zgjuarsi
Përdorimi i një sistemi të ndryshëm? Tiny Tiny RSS Reader është një lexues dhe grumbullues i lajmeve të bazuara në ueb (RSS/Atom), falas dhe me burim të hapur, i krijuar për të dhënë
Përdorimi i një sistemi të ndryshëm? InvoicePlane është një aplikacion faturimi falas dhe me burim të hapur. Kodi burimor i tij mund të gjendet në këtë depo Github. Ky udhëzues
Përdorimi i një sistemi të ndryshëm? Në këtë tutorial, unë do t'ju udhëzoj përmes vendosjes së një serveri Minecraft në një SSD VPS me performancë të lartë në Vultr. Do të mësoni ho
Përdorimi i një sistemi të ndryshëm? NGINX mund të përdoret si një server HTTP/HTTPS, server proxy i kundërt, server proxy mail, balancues ngarkese, terminator TLS ose cachin
Përdorimi i një sistemi të ndryshëm? Pagekit 1.0 CMS është një Sistem i Menaxhimit të Përmbajtjes (CMS) i bukur, modular, i zgjatshëm dhe i lehtë, pa pagesë dhe me burim të hapur me
Përdorimi i një sistemi të ndryshëm? Subrion 4.1 CMS është një sistem i fuqishëm dhe fleksibël i menaxhimit të përmbajtjes me burim të hapur (CMS) që sjell një përmbajtje intuitive dhe të qartë
Përdorimi i një sistemi të ndryshëm? TaskWarrior është një mjet i menaxhimit të kohës me burim të hapur që është një përmirësim në aplikacionin Todo.txt dhe klonet e tij. Për shkak të th
Përdorimi i një sistemi të ndryshëm? CMS Made Simple 2.2 është një Sistem i Menaxhimit të Përmbajtjes (CMS) fleksibël dhe i zgjerueshëm, pa pagesë dhe me burim të hapur, i krijuar në mënyrë inteligjente për të
Përdorimi i një sistemi të ndryshëm? Hyrje Bro është një analizues i trafikut të rrjetit me burim të hapur. Është kryesisht një monitor sigurie që inspekton të gjithë trafikun në një linjë
Përdorimi i një sistemi të ndryshëm? X-Cart është një platformë jashtëzakonisht fleksibël e tregtisë elektronike me burim të hapur me shumë veçori dhe integrime. Kodi burimor i X-Cart është host
Përdorimi i një sistemi të ndryshëm? Matomo (dikur Piwik) është një platformë analitike me burim të hapur, një alternativë e hapur për Google Analytics. Burimi Matomo është pritur o
Përdorimi i një sistemi të ndryshëm? MyBB është një program forumi falas dhe me burim të hapur, intuitiv dhe i shtrirë. Kodi burimor MyBB është pritur në GitHub. Ky udhëzues do të shkojë
Përdorimi i një sistemi të ndryshëm? Hyrje TaskBoard është një mjet falas dhe me burim të hapur që mund të përdoret për të mbajtur gjurmët e gjërave që duhet të bëhen. Ajo siguron
Përdorimi i një sistemi të ndryshëm? LimeSurvey është një program sondazhi me burim të hapur i shkruar në PHP. Kodi burimor i LimeSurvey është pritur në GitHub. Ky udhëzues do t'ju tregojë
Përdorimi i një sistemi të ndryshëm? Sfondi CMS 1.8.0 është një Sistem i Menaxhimit të Përmbajtjes (CMS) i thjeshtë dhe fleksibël, i përshtatshëm për celularin, pa pagesë dhe me burim të hapur që na lejon
Përdorimi i një sistemi të ndryshëm? Craft CMS është një CMS me burim të hapur i shkruar në PHP. Kodi burimor CMS Craft është pritur në GitHub. Ky udhëzues do t'ju tregojë se si ta instaloni
Inteligjenca Artificiale nuk është në të ardhmen, është këtu në të tashmen Në këtë blog Lexoni se si aplikacionet e inteligjencës artificiale kanë ndikuar në sektorë të ndryshëm.
A jeni edhe ju viktimë e Sulmeve DDOS dhe jeni konfuz në lidhje me metodat e parandalimit? Lexoni këtë artikull për të zgjidhur pyetjet tuaja.
Ju mund të keni dëgjuar se hakerët fitojnë shumë para, por a keni menduar ndonjëherë se si i fitojnë ato para? Le te diskutojme.
Dëshironi të shihni shpikjet revolucionare nga Google dhe se si këto shpikje ndryshuan jetën e çdo njeriu sot? Më pas lexoni në blog për të parë shpikjet nga Google.
Koncepti i makinave vetë-drejtuese për të dalë në rrugë me ndihmën e inteligjencës artificiale është një ëndërr që e kemi prej kohësh. Por, pavarësisht nga disa premtime, ato nuk shihen askund. Lexoni këtë blog për të mësuar më shumë…
Ndërsa Shkenca evoluon me një ritëm të shpejtë, duke marrë përsipër shumë nga përpjekjet tona, rriten edhe rreziqet për t'iu nënshtruar një Singulariteti të pashpjegueshëm. Lexoni, çfarë mund të thotë singulariteti për ne.
Metodat e ruajtjes së të dhënave kanë evoluar mund të jenë që nga lindja e të dhënave. Ky blog mbulon evolucionin e ruajtjes së të dhënave në bazë të një infografike.
Lexoni blogun për të njohur shtresat e ndryshme në arkitekturën e të dhënave të mëdha dhe funksionalitetet e tyre në mënyrën më të thjeshtë.
Në këtë botë të drejtuar nga dixhitali, pajisjet inteligjente të shtëpisë janë bërë një pjesë thelbësore e jetës. Këtu janë disa përfitime të mahnitshme të pajisjeve shtëpiake inteligjente se si ato e bëjnë jetën tonë të vlefshme dhe më të thjeshtë.
Së fundmi Apple lëshoi macOS Catalina 10.15.4 një përditësim shtesë për të rregulluar problemet, por duket se përditësimi po shkakton më shumë probleme që çojnë në bricking të makinerive mac. Lexoni këtë artikull për të mësuar më shumë
