Home » » Instalace Bro IDS na Fedoru 25

Instalace Bro IDS na Fedoru 25

  • Úvod
  • Předpoklady
  • Krok 1: Aktualizujte systém
  • Krok 2: Nainstalujte závislosti
  • Krok 3: Nainstalujte Bro IDS
  • Krok 4: Nakonfigurujte Bro IDS
  • Krok 5: Spusťte BroCtl
  • Krok 5: Otestujte svou instalaci

    • Úvod

    Bro je open-source analyzátor síťového provozu. Jde především o bezpečnostní monitor, který do hloubky prověřuje veškerý provoz na lince, zda nevykazuje známky podezřelé aktivity. Obecněji však Bro podporuje širokou škálu úloh analýzy provozu i mimo bezpečnostní doménu, včetně měření výkonu a pomoci s řešením problémů.

    Předpoklady

    Před instalací Bro se musíte ujistit, že jsou na místě některé závislosti:

    Požadované závislosti
    • Libpcap
    • OpenSSL knihovny
    • Knihovna BIND8
    • Libž
    • Bash (pro BroControl)
    • Python 2.6+ nebo vyšší (pro BroControl)

    SendmailNení vyžadováno, ale doporučeno.

    Krok 1: Aktualizujte systém

    Před instalací jakýchkoli balíčků se doporučuje aktualizovat systémové balíčky. Spusťte příkaz dnf --assumeyes update. Tím se stáhne a nainstaluje nejnovější verze systémových balíčků. Správce balíčků automaticky odpoví ano na nabízené výzvy. Může to chvíli trvat.

    Krok 2: Nainstalujte závislosti

    Budete muset nainstalovat požadované balíčky do vašeho systému. Spusťte následující příkaz: dnf --assumeyes install libpcap openssl python zlib sendmail

    Krok 3: Nainstalujte Bro IDS

    Spustit příkaz dnf install --assumeyes bro Tento příkaz se nainstaluje brodo /binadresáře. A teď to nakonfigurujeme.

    Krok 4: Nakonfigurujte Bro IDS

    Vytvořte složky: mkdir -p /var/log/broamkdir -p /var/spool

    Konfigurace souboru node.cfg

    Protože bylo změněno pojmenování rozhraní Fedory 2x, pojďme tedy zjistit aktuální název iface:
    ls /sys/class/net. Výstup by měl být podobný tomuto: ens3 lo, nebo tomuto: eth0 lo. V prvním případě nás zajímá ens3název rozhraní, ve druhém -- eth0. Předpokládejme, že máme ens3.

    Nyní prozkoumejte soubor /etc/bro/node.cfg. Spustit příkaz less /etc/bro/node.cfg. Na řádku 11 je specifikace síťového rozhraní:
    interface=eth0. Pokud je váš název iface eth0-- nechte soubor beze změn a pokračujte dalším krokem. Jinak -- změňte jej pomocí ens3. K tomu spusťte tento příkaz: sed -i 's/eth0/ens3'. Možnost -iznamená změnu souboru na místě. snahradí hodnotu uzavřenou mezi prvním a druhým lomítkem hodnotou mezi druhým a třetím.

    Konfigurace souboru broctl.cfg

    Přidejte proměnné do konfiguračního souboru:
    echo "LibDirInternal = /usr/lib/python2.7/site-packages/BroControl/" >> /etc/bro/broctl.cfg
    echo "SpoolDir = /var/spool" >> /etc/bro/broctl.cfg
    echo "LogDir = /var/log/bro" >> /etc/bro/broctl.cfg
    echo "CfgDir = /etc/bro" >> /etc/bro/broctl.cfg

    Krok 5: Spusťte BroCtl

    Nyní můžeme nasadit náš nakonfigurovaný uzel a začít protokolovat:

    Spustit příkaz broctl deploy. Uvidíte výstup takto:

    cannot get list of local IP addresses
checking configurations ...
installing ...
removing old policies in /var/spool/installed-scripts-do-not-touch/site ...
removing old policies in /var/spool/installed-scripts-do-not-touch/auto ...
creating policy directories ...
installing site policies ...
generating standalone-layout.bro ...
generating local-networks.bro ...
generating broctl-config.bro ...
generating broctl-config.sh ...
updating nodes ...
stopping ...
stopping bro ...
starting ...
starting bro ...

    Pokud jste neobdrželi žádné chyby - brácho je nasazeno.

    Krok 5: Otestujte svou instalaci

    Nyní se podíváme na protokoly: ls -la /var/log/bro. Výstup by měl být podobný tomuto:

    total 12
drwxr-xr-x 3 root root 4096 Jun 13 10:11 .
drwxr-xr-x 1 root root 4096 Jun 13 10:04 ..
drwxr-xr-x 2 root root 4096 Jun 13 10:11 2017-06-13
lrwxrwxrwx 1 root root   14 Jun 13 10:11 current -> /var/spool/bro

    Spusťte tento příkaz pro tail logs: tail -f /var/log/bro/current/conn.loga dotazujte se na svou IP z prohlížeče.
    Pokud bylo vše správně nakonfigurováno, zobrazí se zprávy protokolu.

    Užívat si!

    Tags: #Fedora #Linux Guides #Networking #System Admin

    Jak nainstalovat BigTree CMS na Fedora 26 LAMP VPS

    Jak nainstalovat BigTree CMS na Fedora 26 LAMP VPS

    Používáte jiný systém? BigTree CMS 4.2 je rychlý a lehký, bezplatný a open source podnikový systém pro správu obsahu (CMS) s rozsáhlým

    Jak nainstalovat Koel na Fedoru 28

    Jak nainstalovat Koel na Fedoru 28

    Používáte jiný systém? Koel je jednoduchá webová osobní aplikace pro streamování zvuku napsaná ve Vue na straně klienta a Laravel na straně serveru. Koe

    Jak nainstalovat Grav CMS na Fedoru 28

    Jak nainstalovat Grav CMS na Fedoru 28

    Používáte jiný systém? Grav je open source plochý CMS napsaný v PHP. Zdrojový kód Grav je veřejně hostován na GitHubu. Tato příručka vám ukáže, jak t

    Instalace Akauntingu na Fedoru 28

    Instalace Akauntingu na Fedoru 28

    Používáte jiný systém? Akaunting je bezplatný, open source a online účetní software určený pro malé podniky a živnostníky. Je postaven s vtipem

    Jak nainstalovat Tiny Tiny RSS Reader na Fedora 26 LAMP VPS

    Jak nainstalovat Tiny Tiny RSS Reader na Fedora 26 LAMP VPS

    Používáte jiný systém? Tiny Tiny RSS Reader je bezplatný a otevřený zdroj s vlastním hostitelem webového zdroje zpráv (RSS/Atom) a agregátorem určeným pro

    Jak nainstalovat InvoicePlane na Fedoru 28

    Jak nainstalovat InvoicePlane na Fedoru 28

    Používáte jiný systém? InvoicePlane je bezplatná a open source fakturační aplikace. Jeho zdrojový kód lze nalézt na tomto úložišti Github. Tento průvodce

    Nainstalujte Minecraft Server na Fedoru 26

    Nainstalujte Minecraft Server na Fedoru 26

    Používáte jiný systém? V tomto tutoriálu vás provedu nastavením serveru Minecraft na vysoce výkonném SSD VPS na Vultr. Naučíte se ho

    Jak zkompilovat Nginx ze zdroje na Fedoře 25

    Jak zkompilovat Nginx ze zdroje na Fedoře 25

    Používáte jiný systém? NGINX lze použít jako HTTP/HTTPS server, reverzní proxy server, poštovní proxy server, vyrovnávání zatížení, TLS terminátor nebo mezipaměť

    Jak nainstalovat Pagekit 1.0 CMS na Fedora 26 LAMP VPS

    Jak nainstalovat Pagekit 1.0 CMS na Fedora 26 LAMP VPS

    Používáte jiný systém? Pagekit 1.0 CMS je krásný, modulární, rozšiřitelný a lehký, bezplatný a open source systém správy obsahu (CMS) s

    Jak nainstalovat Subrion 4.1 CMS na Fedora 26 LAMP VPS

    Jak nainstalovat Subrion 4.1 CMS na Fedora 26 LAMP VPS

    Používáte jiný systém? Subrion 4.1 CMS je výkonný a flexibilní open source systém správy obsahu (CMS), který přináší intuitivní a jasný obsah

    Nainstalujte TaskServer (taskd) na Fedoru 26

    Nainstalujte TaskServer (taskd) na Fedoru 26

    Používáte jiný systém? TaskWarrior je open source nástroj pro správu času, který je vylepšením aplikace Todo.txt a jejích klonů. Vzhledem k th

    Jak nainstalovat CMS Made Simple 2.2 na Fedora 26 LAMP VPS

    Jak nainstalovat CMS Made Simple 2.2 na Fedora 26 LAMP VPS

    Používáte jiný systém? CMS Made Simple 2.2 je flexibilní a rozšiřitelný, bezplatný a open source systém správy obsahu (CMS) inteligentně navržený tak, aby

    Instalace Bro IDS na Fedoru 25

    Instalace Bro IDS na Fedoru 25

    Používáte jiný systém? Úvod Bro je open-source analyzátor síťového provozu. Je to především bezpečnostní monitor, který kontroluje veškerý provoz na lince

    Jak nainstalovat X-Cart 5 na Fedoru 31

    Jak nainstalovat X-Cart 5 na Fedoru 31

    Používáte jiný systém? X-Cart je extrémně flexibilní open-source platforma elektronického obchodu se spoustou funkcí a integrací. Zdrojový kód X-Cart je hostitel

    Jak nainstalovat Matomo Analytics na Fedoru 28

    Jak nainstalovat Matomo Analytics na Fedoru 28

    Používáte jiný systém? Matomo (dříve Piwik) je open source analytická platforma, otevřená alternativa k Google Analytics. Zdroj Matomo je hostován o

    Jak nainstalovat MyBB na Fedoru 28

    Jak nainstalovat MyBB na Fedoru 28

    Používáte jiný systém? MyBB je bezplatný a open source, intuitivní a rozšiřitelný program fóra. Zdrojový kód MyBB je hostován na GitHubu. Tento průvodce bude sho

    Jak nainstalovat a nakonfigurovat TaskBoard na Fedoře 30

    Jak nainstalovat a nakonfigurovat TaskBoard na Fedoře 30

    Používáte jiný systém? Úvod TaskBoard je bezplatný a open source nástroj, který lze použít ke sledování věcí, které je třeba udělat. Poskytuje

    Jak nainstalovat LimeSurvey CE na Fedoru 28

    Jak nainstalovat LimeSurvey CE na Fedoru 28

    Používáte jiný systém? LimeSurvey je open source průzkumový program napsaný v PHP. Zdrojový kód LimeSurvey je hostován na GitHubu. Tento průvodce vám to ukáže

    Jak nainstalovat Backdrop CMS 1.8.0 na Fedora 26 LAMP VPS

    Jak nainstalovat Backdrop CMS 1.8.0 na Fedora 26 LAMP VPS

    Používáte jiný systém? Backdrop CMS 1.8.0 je jednoduchý a flexibilní, mobilní, bezplatný a open source systém správy obsahu (CMS), který nám umožňuje

    Jak nainstalovat Craft CMS na Fedoru 29

    Jak nainstalovat Craft CMS na Fedoru 29

    Používáte jiný systém? Craft CMS je open source CMS napsaný v PHP. Zdrojový kód CMS CMS je hostován na GitHubu. Tato příručka vám ukáže, jak nainstalovat

    The Rise of Machines: Real World Applications of AI

    The Rise of Machines: Real World Applications of AI

    Umělá inteligence není v budoucnosti, je zde přímo v současnosti V tomto blogu si přečtěte, jak aplikace umělé inteligence ovlivnily různé sektory.

    Útoky DDOS: Stručný přehled

    Útoky DDOS: Stručný přehled

    Jste také obětí DDOS útoků a nemáte jasno v metodách prevence? Chcete-li vyřešit své dotazy, přečtěte si tento článek.

    Přemýšleli jste někdy, jak hackeři vydělávají peníze?

    Přemýšleli jste někdy, jak hackeři vydělávají peníze?

    Možná jste slyšeli, že hackeři vydělávají spoustu peněz, ale napadlo vás někdy, jak takové peníze vydělávají? Pojďme diskutovat.

    Revoluční vynálezy od Googlu, které vám usnadní život.

    Revoluční vynálezy od Googlu, které vám usnadní život.

    Chcete vidět revoluční vynálezy Google a jak tyto vynálezy změnily život každého dnešního člověka? Pak si přečtěte na blogu a podívejte se na vynálezy od Googlu.

    Friday Essential: Co se stalo s auty řízenými umělou inteligencí?

    Friday Essential: Co se stalo s auty řízenými umělou inteligencí?

    Koncept aut s vlastním pohonem, která vyrazí na silnice s pomocí umělé inteligence, je snem, který už nějakou dobu máme. Ale přes několik slibů nejsou nikde vidět. Přečtěte si tento blog a dozvíte se více…

    Technologická singularita: vzdálená budoucnost lidské civilizace?

    Technologická singularita: vzdálená budoucnost lidské civilizace?

    Jak se věda vyvíjí rychlým tempem a přebírá mnoho našeho úsilí, stoupá také riziko, že se vystavíme nevysvětlitelné singularitě. Přečtěte si, co pro nás může znamenat singularita.

    Evoluce ukládání dat – Infografika

    Evoluce ukládání dat – Infografika

    Způsoby ukládání dat se mohou vyvíjet od narození dat. Tento blog se zabývá vývojem ukládání dat na základě infografiky.

    Funkcionality vrstev referenční architektury velkých dat

    Funkcionality vrstev referenční architektury velkých dat

    Přečtěte si blog, abyste co nejjednodušším způsobem poznali různé vrstvy v architektuře velkých dat a jejich funkce.

    6 úžasných výhod toho, že máme v životě zařízení pro chytrou domácnost

    6 úžasných výhod toho, že máme v životě zařízení pro chytrou domácnost

    V tomto digitálním světě se chytrá domácí zařízení stala klíčovou součástí života. Zde je několik úžasných výhod chytrých domácích zařízení o tom, jak náš život stojí za to žít a zjednodušit jej.

    Aktualizace doplňku macOS Catalina 10.15.4 způsobuje více problémů než řešení

    Aktualizace doplňku macOS Catalina 10.15.4 způsobuje více problémů než řešení

    Apple nedávno vydal doplňkovou aktualizaci macOS Catalina 10.15.4, která opravuje problémy, ale zdá se, že aktualizace způsobuje další problémy, které vedou k zablokování počítačů mac. Přečtěte si tento článek a dozvíte se více