A Bro egy hatékony nyílt forráskódú hálózatelemző keretrendszer. A Bro elsődleges célja a hálózatbiztonság figyelése. A Bro platformot biztosít általános forgalomelemzéshez, valamint hibaelhárítási segítségnyújtáshoz és teljesítményméréshez. Kiterjedt naplófájlokat kínál, amelyek számos adatot tartalmaznak jól strukturált naplófájlokban, amelyek alkalmasak külső alkalmazásokkal történő utófeldolgozásra. Ezek a naplók a következőket tartalmazzák:
A Bro egy sor elemzési és észlelési feladatot is kínál, mint például:
A Bro telepíthető önálló rendszerként vagy egy Bro Cluster részeként, amely összekapcsolja a rendszereket a hálózat forgalmának közös elemzéséhez. Ebben az oktatóanyagban a Brot forrásból telepítjük önálló módban.
A telepítés megkezdése előtt javasoljuk, hogy frissítse rendszerét.
sudo apt-get update
sudo apt-get upgrade
Ezután telepítenünk kell az összes szükséges csomagot a szerverére.
sudo apt-get install cmake make gcc g++ flex bison libpcap-dev libssl-dev python-dev swig zlib1g-dev sendmail sendmail-bin
Ezután a Bro 2.5.2-t telepítjük a forrásból. Látogassa meg a Bro letöltési oldalát, hogy megbizonyosodjon arról, hogy a legújabb verziót használja.
sudo mkdir -p /nsm/bro
cd ~
wget https://www.bro.org/downloads/bro-2.5.2.tar.gz
tar -xvzf bro-2.5.2.tar.gz
cd bro-2.5.2
./configure --prefix=/nsm/bro
make
sudo make install
export PATH=/nsm/bro/bin:$PATH
Először elmondjuk Bro, melyik felületet szeretnénk figyelni. Ez a konfigurációs fájl szerkesztésével történik /nsm/bro/etc/node.cfg.
sudo nano /nsm/bro/etc/node.cfg
Keresse meg a sort, interface=eth0és módosítsa azt a felületre.
interface=ens3
Az alábbiakban megtudhatja, hogy melyik felületet használja.
ifconfig
Ezt követően meg kell mondanunk a tesónak, hogy hova küldje a napló e-mailt az e-mail cím hozzáadásával a következőhöz /nsm/bro/etc/broctl.cfg.
sudo nano /nsm/bro/etc/broctl.cfg
Keresse meg a MailTosort, és adja meg e-mail címét.
MailTo = [email protected]
A Bro elkezdi használni a alkalmazást BroControl, amelyet telepítenünk kell.
sudo /nsm/bro/bin/broctl
install
exit
Most már elkezdheti, tesó.
sudo /nsm/bro/bin/broctl deploy
Ezután a Brot úgy állítjuk be, hogy indításkor fusson, hozzáadva a -hoz /etc/rc.local.
sudo nano /etc /rc.local
Adja hozzá a következő sort, majd zárja be és mentse a fájlt.
/nsm/bro/bin/broctl start
Ezután hozzáadunk egy cron feladatot.
crontab -e
Adja hozzá a következőket a Bro.
0-59/5 * * * * /nsm/bro/bin/broctl cron
A Bro teszteléséhez conn.logvalós időben nézzük meg a fájlt a segítségével tail.
tail -f /nsm/bro/logs/current/conn.log
Láthatja majd a Bro kimenetét, ahogy kinyomtatja a termináljára.
A Node.js alkalmazások méretezhetőségük miatt népszerűek. Több egyidejű folyamat több kiszolgálón történő futtatása alacsonyabb késleltetést és hosszabb üzemidőt eredményez
Építőeszközök telepítése Számos eszközre lesz szükség. Futtassa a következő parancsot: apt-get install make g++ libssl-dev git Node.js forrás letöltése It i
Más rendszert használ? Az osTicket egy nyílt forráskódú ügyfélszolgálati jegyértékesítő rendszer. Az osTicket forráskódja nyilvánosan a Githubon található. Ebben az oktatóanyagban
Más rendszert használ? Bevezetés A Bro egy hatékony nyílt forráskódú hálózatelemző keretrendszer. A Bros elsődleges célja a hálózati biztonság figyelése. Br
This article will teach you how to setup a Minecraft Pocket Edition server on CentOS 6. Setting up a Minecraft PE server is quite simple. First, install th
A GruntJS egy JavaScript-feladat futtató, amely a NodeJS tetejére íródott. Használható az alkalmazás ismétlődő feladatainak automatizálására, mint például a kicsinyítés, a fordítás
A ZNC egy ingyenes és nyílt forráskódú IRC kidobó, amely állandóan csatlakozik a hálózathoz, így az ügyfelek offline állapotban is fogadhatják az elküldött üzeneteket. Thi
A PM2 egy nagyon népszerű Node folyamatkezelő, amely megkönnyíti a NodeJS alkalmazások futtatását. A PM2 megkönnyíti az alkalmazások újraindítását, az összeomlás automatikus újraindítását
Using a Different System? HAProxy is a network software application that offers high availability, load balancing, and proxying for TCP and HTTP networ
Bevezetés A Strapi egy nyílt forráskódú NodeJS Content Management Framework, amely biztonságos és méretezhető, gyártásra kész API-alkalmazások létrehozására szolgál.
Using a Different System? Introduction In this guide, you will learn how to set up an Unturned 2.2.5 server on a Vultr VPS running Ubuntu 16.04. Note: Thi
A Ruby on Rails (RoR) egy Ruby programozási nyelven írt keretrendszer, amely lehetővé teszi a Ruby használatát HTML, CSS és hasonló programokkal kombinálva.
A Chrome V8 Engine által hajtott Node.js egy népszerű nyelv, amelyet gyorsan méretezhető alkalmazások készítésére használnak. Számos projektet támogatott már, többek között
This tutorial explains how to setup a Mumble server (Murmur) on Arch Linux. Everything done in this tutorial is done as the root user. Installation an
This tutorial explains how to setup a Counter-Strike: Global Offensive server on Arch Linux. This tutorial assumes that you logged in with a standard use
Más rendszert használ? Az osTicket egy nyílt forráskódú ügyfélszolgálati jegyértékesítő rendszer. Az osTicket forráskódja nyilvánosan a Githubon található. Ebben az oktatóanyagban
Bevezetés Az iptables egy hatékony eszköz a Linux kernelek integrált tűzfalának konfigurálására. A legtöbb Ubuntu disztribúcióra azonban előre telepítve van
LXC containers (Linux containers) are an operating system feature in Linux that can be used to run multiple isolated Linux systems on a single host. Thes
Más rendszert használ? Az osTicket egy nyílt forráskódú ügyfélszolgálati jegyértékesítő rendszer. Az osTicket forráskódja nyilvánosan a Githubon található. Ebben az oktatóanyagban
Más rendszert használ? Az osTicket egy nyílt forráskódú ügyfélszolgálati jegyértékesítő rendszer. Az osTicket forráskódja nyilvánosan a Githubon található. Ebben az oktatóanyagban
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
Az Apple a közelmúltban kiadott egy kiegészítést a macOS Catalina 10.15.4-hez a problémák megoldására, de úgy tűnik, hogy a frissítés több problémát okoz, ami a Mac gépek blokkolásához vezet. További információért olvassa el ezt a cikket
