Bro IDS installimine Fedora 25-le

Sissejuhatus

Bro on avatud lähtekoodiga võrguliikluse analüsaator. See on peamiselt turvamonitor, mis kontrollib kogu lingi liiklust põhjalikult, et tuvastada kahtlase tegevuse märke. Üldisemalt toetab Bro aga laias valikus liiklusanalüüsi ülesandeid ka väljaspool turbevaldkonda, sealhulgas jõudluse mõõtmist ja abi tõrkeotsingul.

Eeltingimused

Enne Bro installimist peate tagama, et mõned sõltuvused on paigas.

Nõutavad sõltuvused
  • Libpcap
  • OpenSSL-i teegid
  • BIND8 raamatukogu
  • Libz
  • Bash (BroControli jaoks)
  • Python 2.6+ või uuem (BroControli jaoks)

See Sendmailei ole kohustuslik, kuid tungivalt soovitatav.

1. samm: värskendage süsteemi

Enne mis tahes pakettide installimist on soovitatav süsteemipakette värskendada. Käivitage käsk dnf --assumeyes update. See laadib alla ja installib süsteemipakettide uusimad versioonid. Paketihaldur vastab pakutavatele viipadele automaatselt jaatavalt. See võib veidi aega võtta.

2. samm: installige sõltuvused

Peate oma süsteemi installima vajalikud paketid. Käivitage järgmine käsk: dnf --assumeyes install libpcap openssl python zlib sendmail

3. samm: installige Bro IDS

Run käsk dnf install --assumeyes bro See käsk paigaldada broarvesse /binkataloogi. Ja nüüd konfigureerime selle.

4. samm: konfigureerige Bro IDS

Loo kaustad: mkdir -p /var/log/brojamkdir -p /var/spool

Faili node.cfg seadistamine

Kuna Fedora 2x liidese nimesid muudeti, siis uurime välja praegune iface'i nimi:
ls /sys/class/net. Väljund peaks olema sarnane sellele: ens3 lo, või sellele: eth0 lo. Esimesel juhul huvitab meid ens3liidese nimi, teisel juhul -- eth0. Oletame, et meil on ens3.

Nüüd uurige faili /etc/bro/node.cfg. Käivita käsk less /etc/bro/node.cfg. Real 11 on võrguliidese spetsifikatsioon:
interface=eth0. Kui teie iface'i nimi on eth0-- jätke faili muutmata ja jätkake järgmise sammuga. Vastasel juhul muutke seda ens3. Selleks käivitage käsk: sed -i 's/eth0/ens3'. Option -itähistab faili muutmist kohapeal. sasendab esimese ja teise kaldkriipsu vahele jääva väärtuse teise ja kolmanda kaldkriipsu vahel.

Faili broctl.cfg seadistamine

Lisage konfiguratsioonifaili muutujad:
echo "LibDirInternal = /usr/lib/python2.7/site-packages/BroControl/" >> /etc/bro/broctl.cfg
echo "SpoolDir = /var/spool" >> /etc/bro/broctl.cfg
echo "LogDir = /var/log/bro" >> /etc/bro/broctl.cfg
echo "CfgDir = /etc/bro" >> /etc/bro/broctl.cfg

5. samm: käivitage BroCtl

Nüüd saame oma konfigureeritud sõlme juurutada ja logimist alustada:

Käivita käsk broctl deploy. Näete sellist väljundit:

cannot get list of local IP addresses
checking configurations ...
installing ...
removing old policies in /var/spool/installed-scripts-do-not-touch/site ...
removing old policies in /var/spool/installed-scripts-do-not-touch/auto ...
creating policy directories ...
installing site policies ...
generating standalone-layout.bro ...
generating local-networks.bro ...
generating broctl-config.bro ...
generating broctl-config.sh ...
updating nodes ...
stopping ...
stopping bro ...
starting ...
starting bro ...

Kui te tõrkeid ei saanud, on vend kasutusele võetud.

5. samm: testige installimist

Nüüd vaatame logisid: ls -la /var/log/bro. Väljund peaks olema sarnane sellele:

total 12
drwxr-xr-x 3 root root 4096 Jun 13 10:11 .
drwxr-xr-x 1 root root 4096 Jun 13 10:04 ..
drwxr-xr-x 2 root root 4096 Jun 13 10:11 2017-06-13
lrwxrwxrwx 1 root root   14 Jun 13 10:11 current -> /var/spool/bro

Käivitage see käsk sabalogide jaoks: tail -f /var/log/bro/current/conn.logja küsige brauserist oma IP-d.
Kui kõik on õigesti konfigureeritud, näete logiteateid.

Nautige!


BigTree CMS-i installimine Fedora 26 LAMP VPS-ile

BigTree CMS-i installimine Fedora 26 LAMP VPS-ile

Kas kasutate teistsugust süsteemi? BigTree CMS 4.2 on kiire ja kerge, tasuta ja avatud lähtekoodiga ettevõttetasemel sisuhaldussüsteem (CMS), millel on ulatuslik

Kuidas installida Koel Fedora 28-le

Kuidas installida Koel Fedora 28-le

Kas kasutate teistsugust süsteemi? Koel on lihtne veebipõhine isiklik heli voogesituse rakendus, mis on kirjutatud kliendi poolel Vue ja serveri poolel Laraveli keeles. Koe

Kuidas installida Grav CMS-i Fedora 28-sse

Kuidas installida Grav CMS-i Fedora 28-sse

Kas kasutate teistsugust süsteemi? Grav on avatud lähtekoodiga lamefailide CMS, mis on kirjutatud PHP-s. Gravi lähtekoodi majutatakse avalikult GitHubis. See juhend näitab teile, kuidas t

Akauntingi installimine Fedora 28-le

Akauntingi installimine Fedora 28-le

Kas kasutate teistsugust süsteemi? Akaunting on tasuta avatud lähtekoodiga ja veebipõhine raamatupidamistarkvara, mis on mõeldud väikeettevõtetele ja vabakutselistele. See on üles ehitatud vaimukalt

Kuidas installida väike väike RSS-lugeja Fedora 26 LAMP VPS-ile

Kuidas installida väike väike RSS-lugeja Fedora 26 LAMP VPS-ile

Kas kasutate teistsugust süsteemi? Tiny Tiny RSS Reader on tasuta ja avatud lähtekoodiga isehostitav veebipõhine uudistevoo (RSS/Atom) lugeja ja koondaja, mis on loodud

Kuidas installida InvoicePlane seadmesse Fedora 28

Kuidas installida InvoicePlane seadmesse Fedora 28

Kas kasutate teistsugust süsteemi? InvoicePlane on tasuta ja avatud lähtekoodiga arveldusrakendus. Selle lähtekoodi leiate sellest Githubi hoidlast. See juhend

Installige Fedora 26-le Minecrafti server

Installige Fedora 26-le Minecrafti server

Kas kasutate teistsugust süsteemi? Selles õpetuses juhendan teid Minecrafti serveri seadistamisel suure jõudlusega SSD VPS-is Vultris. Õpid ho

Kuidas kompileerida Nginxi allikast Fedora 25-s

Kuidas kompileerida Nginxi allikast Fedora 25-s

Kas kasutate teistsugust süsteemi? NGINX-i saab kasutada HTTP/HTTPS-serverina, pöördpuhverserverina, meili puhverserverina, koormuse tasakaalustajana, TLS-i lõpetajana või vahemäluna.

Pagekit 1.0 CMS installimine Fedora 26 LAMP VPS-ile

Pagekit 1.0 CMS installimine Fedora 26 LAMP VPS-ile

Kas kasutate teistsugust süsteemi? Pagekit 1.0 CMS on ilus, modulaarne, laiendatav ja kerge, tasuta ja avatud lähtekoodiga sisuhaldussüsteem (CMS).

Subrion 4.1 CMS installimine Fedora 26 LAMP VPS-ile

Subrion 4.1 CMS installimine Fedora 26 LAMP VPS-ile

Kas kasutate teistsugust süsteemi? Subrion 4.1 CMS on võimas ja paindlik avatud lähtekoodiga sisuhaldussüsteem (CMS), mis pakub intuitiivset ja selget sisu

Installige TaskServer (taskd) Fedora 26-sse

Installige TaskServer (taskd) Fedora 26-sse

Kas kasutate teistsugust süsteemi? TaskWarrior on avatud lähtekoodiga ajahaldustööriist, mis täiustab rakendust Todo.txt ja selle kloone. Tänu th

Kuidas installida CMS Made Simple 2.2 Fedora 26 LAMP VPS-ile

Kuidas installida CMS Made Simple 2.2 Fedora 26 LAMP VPS-ile

Kas kasutate teistsugust süsteemi? CMS Made Simple 2.2 on paindlik ja laiendatav tasuta ja avatud lähtekoodiga sisuhaldussüsteem (CMS), mis on intelligentselt loodud

Bro IDS installimine Fedora 25-le

Bro IDS installimine Fedora 25-le

Kas kasutate teistsugust süsteemi? Sissejuhatus Bro on avatud lähtekoodiga võrguliikluse analüsaator. See on peamiselt turvamonitor, mis kontrollib kogu liini liiklust

Kuidas installida X-Cart 5 Fedora 31-le

Kuidas installida X-Cart 5 Fedora 31-le

Kas kasutate teistsugust süsteemi? X-Cart on äärmiselt paindlik avatud lähtekoodiga e-kaubanduse platvorm, millel on palju funktsioone ja integratsioone. X-Carti lähtekood on hoste

Matomo Analyticsi installimine Fedora 28-sse

Matomo Analyticsi installimine Fedora 28-sse

Kas kasutate teistsugust süsteemi? Matomo (endine Piwik) on avatud lähtekoodiga analüüsiplatvorm, mis on Google Analyticsi avatud alternatiiv. Matomo allikas on majutatud o

Kuidas installida MyBB Fedora 28

Kuidas installida MyBB Fedora 28

Kas kasutate teistsugust süsteemi? MyBB on tasuta ja avatud lähtekoodiga intuitiivne ja laiendatav foorumiprogramm. MyBB lähtekoodi hostitakse GitHubis. See juhend sho

TaskBoardi installimine ja konfigureerimine Fedora 30-s

TaskBoardi installimine ja konfigureerimine Fedora 30-s

Kas kasutate teistsugust süsteemi? Sissejuhatus TaskBoard on tasuta avatud lähtekoodiga tööriist, mida saab kasutada tehtavate asjade jälgimiseks. See pakub

Fork CMS-i installimine Fedora 28-sse

Fork CMS-i installimine Fedora 28-sse

Kas kasutate teistsugust süsteemi? Fork on avatud lähtekoodiga CMS, mis on kirjutatud PHP-s. Forksi lähtekoodi hostitakse GitHubis. See juhend näitab teile, kuidas Fork CM-i installida

Kuidas installida LimeSurvey CE Fedora 28-le

Kuidas installida LimeSurvey CE Fedora 28-le

Kas kasutate teistsugust süsteemi? LimeSurvey on avatud lähtekoodiga küsitlusprogramm, mis on kirjutatud PHP-s. LimeSurvey lähtekoodi hostitakse GitHubis. See juhend näitab teile

Backdrop CMS 1.8.0 installimine Fedora 26 LAMP VPS-ile

Backdrop CMS 1.8.0 installimine Fedora 26 LAMP VPS-ile

Kas kasutate teistsugust süsteemi? Backdrop CMS 1.8.0 on lihtne ja paindlik, mobiilisõbralik, tasuta ja avatud lähtekoodiga sisuhaldussüsteem (CMS), mis võimaldab meil

Masinate tõus: AI tegelikud rakendused

Masinate tõus: AI tegelikud rakendused

Tehisintellekt ei ole tulevik, see on siin, olevikus. Sellest blogist loe, kuidas tehisintellekti rakendused on mõjutanud erinevaid sektoreid.

DDOS-i rünnakud: lühike ülevaade

DDOS-i rünnakud: lühike ülevaade

Kas olete ka DDOS-i rünnakute ohver ja olete segaduses ennetusmeetodite osas? Oma päringute lahendamiseks lugege seda artiklit.

Kas olete kunagi mõelnud, kuidas häkkerid raha teenivad?

Kas olete kunagi mõelnud, kuidas häkkerid raha teenivad?

Võib-olla olete kuulnud, et häkkerid teenivad palju raha, kuid kas olete kunagi mõelnud, kuidas nad sellist raha teenivad? arutleme.

Googlei revolutsioonilised leiutised, mis muudavad teie elu lihtsaks.

Googlei revolutsioonilised leiutised, mis muudavad teie elu lihtsaks.

Kas soovite näha Google'i revolutsioonilisi leiutisi ja seda, kuidas need leiutised muutsid iga inimese elu tänapäeval? Seejärel lugege ajaveebi, et näha Google'i leiutisi.

Reede oluline osa: mis juhtus tehisintellektiga juhitavate autodega?

Reede oluline osa: mis juhtus tehisintellektiga juhitavate autodega?

Isejuhtivate autode kontseptsioon tehisintellekti abil teedele jõudmiseks on meil juba mõnda aega unistus. Kuid vaatamata mitmele lubadusele pole neid kusagil näha. Lisateabe saamiseks lugege seda ajaveebi…

Tehnoloogiline singulaarsus: inimtsivilisatsiooni kauge tulevik?

Tehnoloogiline singulaarsus: inimtsivilisatsiooni kauge tulevik?

Kuna teadus areneb kiiresti, võttes üle suure osa meie jõupingutustest, suureneb ka oht, et allume seletamatule singulaarsusele. Loe, mida singulaarsus meie jaoks tähendada võiks.

Andmesalvestuse areng – infograafik

Andmesalvestuse areng – infograafik

Andmete säilitamise meetodid on arenenud alates andmete sünnist. See ajaveeb käsitleb infograafiku alusel andmete salvestamise arengut.

Suurandmete viitearhitektuuri kihtide funktsioonid

Suurandmete viitearhitektuuri kihtide funktsioonid

Lugege ajaveebi, et kõige lihtsamal viisil teada saada Big Data Architecture'i erinevaid kihte ja nende funktsioone.

6 hämmastavat eelist nutikate koduseadmete olemasolust meie elus

6 hämmastavat eelist nutikate koduseadmete olemasolust meie elus

Selles digipõhises maailmas on nutikad koduseadmed muutunud elu oluliseks osaks. Siin on mõned nutikate koduseadmete hämmastavad eelised, mis muudavad meie elu elamisväärseks ja lihtsamaks.

macOS Catalina 10.15.4 täienduse värskendus põhjustab rohkem probleeme kui lahendamine

macOS Catalina 10.15.4 täienduse värskendus põhjustab rohkem probleeme kui lahendamine

Hiljuti andis Apple välja macOS Catalina 10.15.4 täiendusvärskenduse probleemide lahendamiseks, kuid tundub, et värskendus põhjustab rohkem probleeme, mille tulemuseks on Maci masinate tellimine. Lisateabe saamiseks lugege seda artiklit