Inštalácia Bro IDS na Fedora 25

Úvod

Bro je open-source analyzátor sieťovej prevádzky. Ide predovšetkým o bezpečnostný monitor, ktorý do hĺbky kontroluje všetku prevádzku na odkaze, či neobsahuje známky podozrivej aktivity. Vo všeobecnosti však Bro podporuje širokú škálu úloh analýzy návštevnosti aj mimo bezpečnostnej domény, vrátane meraní výkonu a pomoci pri riešení problémov.

Predpoklady

Pred inštaláciou Bro sa musíte uistiť, že existujú určité závislosti:

Požadované závislosti
  • Libpcap
  • OpenSSL knižnice
  • Knižnica BIND8
  • Libž
  • Bash (pre BroControl)
  • Python 2.6+ alebo vyšší (pre BroControl)

SendmailSa nevyžaduje, ale odporúčané.

Krok 1: Aktualizujte systém

Pred inštaláciou akýchkoľvek balíkov sa odporúča aktualizovať systémové balíky. Spustite príkaz dnf --assumeyes update. Týmto sa stiahnu a nainštaluje najnovšie verzie systémových balíkov. Správca balíkov automaticky odpovie áno na ponúkané výzvy. Môže to chvíľu trvať.

Krok 2: Nainštalujte závislosti

Budete musieť nainštalovať požadované balíky do vášho systému. Spustite nasledujúci príkaz: dnf --assumeyes install libpcap openssl python zlib sendmail

Krok 3: Nainštalujte Bro IDS

Spustiť príkaz dnf install --assumeyes bro Tento príkaz sa nainštaluje brodo /binadresára. A teraz to poďme nakonfigurovať.

Krok 4: Nakonfigurujte Bro IDS

Vytvorte priečinky: mkdir -p /var/log/broamkdir -p /var/spool

Konfigurácia súboru node.cfg

Keďže bolo zmenené pomenovanie rozhrania Fedora 2x, poďme zistiť aktuálny názov iface:
ls /sys/class/net. Výstup by mal byť podobný tomuto: ens3 lo, alebo tomuto: eth0 lo. V prvom prípade nás zaujíma ens3názov rozhrania, v druhom -- eth0. Predpokladajme, že máme ens3.

Teraz preskúmajte súbor /etc/bro/node.cfg. Spustiť príkaz less /etc/bro/node.cfg. Na riadku 11 je špecifikácia sieťového rozhrania:
interface=eth0. Ak je váš názov iface eth0-- nechajte súbor bez zmien a pokračujte ďalším krokom. V opačnom prípade - zmeňte ho pomocou ens3. Za týmto účelom spustite tento príkaz: sed -i 's/eth0/ens3'. Možnosť -iznamená zmenu súboru na mieste. snahradí hodnotu medzi prvou a druhou lomkou hodnotou medzi druhou a treťou lomkou.

Konfigurácia súboru broctl.cfg

Pridajte premenné do konfiguračného súboru:
echo "LibDirInternal = /usr/lib/python2.7/site-packages/BroControl/" >> /etc/bro/broctl.cfg
echo "SpoolDir = /var/spool" >> /etc/bro/broctl.cfg
echo "LogDir = /var/log/bro" >> /etc/bro/broctl.cfg
echo "CfgDir = /etc/bro" >> /etc/bro/broctl.cfg

Krok 5: Spustite BroCtl

Teraz môžeme nasadiť náš nakonfigurovaný uzol a začať protokolovať:

Spustiť príkaz broctl deploy. Uvidíte výstup takto:

cannot get list of local IP addresses
checking configurations ...
installing ...
removing old policies in /var/spool/installed-scripts-do-not-touch/site ...
removing old policies in /var/spool/installed-scripts-do-not-touch/auto ...
creating policy directories ...
installing site policies ...
generating standalone-layout.bro ...
generating local-networks.bro ...
generating broctl-config.bro ...
generating broctl-config.sh ...
updating nodes ...
stopping ...
stopping bro ...
starting ...
starting bro ...

Ak sa vám nezobrazia žiadne chyby – brácho je nasadený.

Krok 5: Otestujte svoju inštaláciu

Teraz sa pozrime na protokoly: ls -la /var/log/bro. Výstup by mal byť podobný tomuto:

total 12
drwxr-xr-x 3 root root 4096 Jun 13 10:11 .
drwxr-xr-x 1 root root 4096 Jun 13 10:04 ..
drwxr-xr-x 2 root root 4096 Jun 13 10:11 2017-06-13
lrwxrwxrwx 1 root root   14 Jun 13 10:11 current -> /var/spool/bro

Spustite tento príkaz na sledovanie protokolov: tail -f /var/log/bro/current/conn.loga dotazujte sa na svoju IP z prehliadača.
Ak bolo všetko správne nakonfigurované, uvidíte správy denníka.

Užite si to!


Ako nainštalovať BigTree CMS na Fedora 26 LAMP VPS

Ako nainštalovať BigTree CMS na Fedora 26 LAMP VPS

Používate iný systém? BigTree CMS 4.2 je rýchly a ľahký, bezplatný a open source podnikový redakčný systém (CMS) s rozsiahlym

Ako nainštalovať Koel na Fedora 28

Ako nainštalovať Koel na Fedora 28

Používate iný systém? Koel je jednoduchá webová aplikácia na streamovanie zvuku napísaná vo Vue na strane klienta a Laravel na strane servera. Koe

Ako nainštalovať Grav CMS na Fedora 28

Ako nainštalovať Grav CMS na Fedora 28

Používate iný systém? Grav je open source CMS s plochým súborom napísaný v PHP. Zdrojový kód Grav je verejne hosťovaný na GitHub. Táto príručka vám ukáže, ako t

Inštalácia Akaunting na Fedora 28

Inštalácia Akaunting na Fedora 28

Používate iný systém? Akaunting je bezplatný, open source a online účtovný softvér určený pre malé podniky a živnostníkov. Je postavený vtipne

Ako nainštalovať Tiny Tiny RSS Reader na Fedora 26 LAMP VPS

Ako nainštalovať Tiny Tiny RSS Reader na Fedora 26 LAMP VPS

Používate iný systém? Tiny Tiny RSS Reader je bezplatný a otvorený zdroj s vlastným hosťovaním webového informačného kanála správ (RSS/Atom) a agregátor určený na

Ako nainštalovať InvoicePlane na Fedore 28

Ako nainštalovať InvoicePlane na Fedore 28

Používate iný systém? InvoicePlane je bezplatná a open source fakturačná aplikácia. Jeho zdrojový kód možno nájsť v tomto úložisku Github. Tento sprievodca

Nainštalujte Minecraft Server na Fedora 26

Nainštalujte Minecraft Server na Fedora 26

Používate iný systém? V tomto návode vás prevediem nastavením servera Minecraft na vysokovýkonnom SSD VPS na Vultr. Naučíte sa ho

Ako skompilovať Nginx zo zdroja na Fedore 25

Ako skompilovať Nginx zo zdroja na Fedore 25

Používate iný systém? NGINX je možné použiť ako HTTP/HTTPS server, reverzný proxy server, poštový proxy server, vyrovnávač zaťaženia, TLS terminátor alebo cache

Ako nainštalovať Pagekit 1.0 CMS na Fedora 26 LAMP VPS

Ako nainštalovať Pagekit 1.0 CMS na Fedora 26 LAMP VPS

Používate iný systém? Pagekit 1.0 CMS je krásny, modulárny, rozšíriteľný a ľahký, bezplatný a open source systém na správu obsahu (CMS) s

Ako nainštalovať Subrion 4.1 CMS na Fedora 26 LAMP VPS

Ako nainštalovať Subrion 4.1 CMS na Fedora 26 LAMP VPS

Používate iný systém? Subrion 4.1 CMS je výkonný a flexibilný open source systém na správu obsahu (CMS), ktorý prináša intuitívny a prehľadný obsah

Nainštalujte TaskServer (taskd) na Fedore 26

Nainštalujte TaskServer (taskd) na Fedore 26

Používate iný systém? TaskWarrior je open source nástroj na správu času, ktorý je vylepšením aplikácie Todo.txt a jej klonov. Vzhľadom na th

Ako nainštalovať CMS Made Simple 2.2 na Fedora 26 LAMP VPS

Ako nainštalovať CMS Made Simple 2.2 na Fedora 26 LAMP VPS

Používate iný systém? CMS Made Simple 2.2 je flexibilný a rozšíriteľný, bezplatný a open source systém na správu obsahu (CMS) inteligentne navrhnutý tak, aby

Inštalácia Bro IDS na Fedora 25

Inštalácia Bro IDS na Fedora 25

Používate iný systém? Úvod Bro je open-source analyzátor sieťovej prevádzky. Je to predovšetkým bezpečnostný monitor, ktorý kontroluje všetku premávku na linke

Ako nainštalovať X-Cart 5 na Fedora 31

Ako nainštalovať X-Cart 5 na Fedora 31

Používate iný systém? X-Cart je extrémne flexibilná open-source platforma elektronického obchodu s množstvom funkcií a integrácií. Zdrojový kód X-Cart je hostiteľ

Ako nainštalovať Matomo Analytics na Fedora 28

Ako nainštalovať Matomo Analytics na Fedora 28

Používate iný systém? Matomo (predtým Piwik) je open source analytická platforma, otvorená alternatíva k Google Analytics. Zdroj Matomo je hosťovaný o

Ako nainštalovať MyBB na Fedora 28

Ako nainštalovať MyBB na Fedora 28

Používate iný systém? MyBB je bezplatný a otvorený zdroj, intuitívny a rozšíriteľný program fóra. Zdrojový kód MyBB je umiestnený na GitHub. Tento sprievodca bude sho

Ako nainštalovať a nakonfigurovať TaskBoard na Fedore 30

Ako nainštalovať a nakonfigurovať TaskBoard na Fedore 30

Používate iný systém? Úvod TaskBoard je bezplatný nástroj s otvoreným zdrojovým kódom, ktorý možno použiť na sledovanie vecí, ktoré je potrebné vykonať. To poskytuje

Inštalácia Fork CMS na Fedora 28

Inštalácia Fork CMS na Fedora 28

Používate iný systém? Fork je open source CMS napísaný v PHP. Zdrojový kód Forks je hostený na GitHub. Táto príručka vám ukáže, ako nainštalovať Fork CM

Ako nainštalovať LimeSurvey CE na Fedora 28

Ako nainštalovať LimeSurvey CE na Fedora 28

Používate iný systém? LimeSurvey je open source prieskumný program napísaný v PHP. Zdrojový kód LimeSurvey je umiestnený na GitHub. Tento návod vám to ukáže

Ako nainštalovať Backdrop CMS 1.8.0 na Fedora 26 LAMP VPS

Ako nainštalovať Backdrop CMS 1.8.0 na Fedora 26 LAMP VPS

Používate iný systém? Backdrop CMS 1.8.0 je jednoduchý a flexibilný, mobilný, bezplatný a open source systém na správu obsahu (CMS), ktorý nám umožňuje

The Rise of Machines: Real World Applications of AI

The Rise of Machines: Real World Applications of AI

Umelá inteligencia nie je v budúcnosti, je tu priamo v súčasnosti V tomto blogu si prečítajte, ako aplikácie umelej inteligencie ovplyvnili rôzne sektory.

Útoky DDOS: Stručný prehľad

Útoky DDOS: Stručný prehľad

Ste aj vy obeťou DDOS útokov a máte zmätok ohľadom metód prevencie? Ak chcete vyriešiť svoje otázky, prečítajte si tento článok.

Zaujímalo vás niekedy, ako hackeri zarábajú peniaze?

Zaujímalo vás niekedy, ako hackeri zarábajú peniaze?

Možno ste už počuli, že hackeri zarábajú veľa peňazí, ale premýšľali ste niekedy nad tým, ako môžu zarábať také peniaze? poďme diskutovať.

Revolučné vynálezy od spoločnosti Google, ktoré vám uľahčia život.

Revolučné vynálezy od spoločnosti Google, ktoré vám uľahčia život.

Chcete vidieť revolučné vynálezy od Google a ako tieto vynálezy zmenili život každého dnešného človeka? Potom si prečítajte na blogu a pozrite si vynálezy spoločnosti Google.

Piatok Essential: Čo sa stalo s autami poháňanými AI?

Piatok Essential: Čo sa stalo s autami poháňanými AI?

Koncept samoriadených áut vyraziť na cesty s pomocou umelej inteligencie je snom, ktorý máme už nejaký čas. Ale napriek niekoľkým prísľubom ich nikde nevidno. Prečítajte si tento blog a dozviete sa viac…

Technologická singularita: vzdialená budúcnosť ľudskej civilizácie?

Technologická singularita: vzdialená budúcnosť ľudskej civilizácie?

Ako sa veda vyvíja rýchlym tempom a preberá veľa nášho úsilia, zvyšuje sa aj riziko, že sa vystavíme nevysvetliteľnej singularite. Prečítajte si, čo pre nás môže znamenať singularita.

Vývoj ukladania dát – Infografika

Vývoj ukladania dát – Infografika

Spôsoby ukladania údajov sa môžu vyvíjať už od zrodu údajov. Tento blog sa zaoberá vývojom ukladania údajov na základe infografiky.

Funkcionality vrstiev referenčnej architektúry veľkých dát

Funkcionality vrstiev referenčnej architektúry veľkých dát

Prečítajte si blog, aby ste čo najjednoduchším spôsobom spoznali rôzne vrstvy architektúry veľkých dát a ich funkcie.

6 úžasných výhod toho, že máme v živote inteligentné domáce zariadenia

6 úžasných výhod toho, že máme v živote inteligentné domáce zariadenia

V tomto digitálnom svete sa inteligentné domáce zariadenia stali kľúčovou súčasťou života. Tu je niekoľko úžasných výhod inteligentných domácich zariadení o tom, ako robia náš život, ktorý stojí za to žiť, a ktorý zjednodušujú.

Aktualizácia doplnku macOS Catalina 10.15.4 spôsobuje viac problémov, ako ich rieši

Aktualizácia doplnku macOS Catalina 10.15.4 spôsobuje viac problémov, ako ich rieši

Spoločnosť Apple nedávno vydala doplnkovú aktualizáciu macOS Catalina 10.15.4 na opravu problémov, ale zdá sa, že táto aktualizácia spôsobuje ďalšie problémy, ktoré vedú k blokovaniu počítačov Mac. Prečítajte si tento článok a dozviete sa viac