Strādājot ar Linux vidi, ir svarīgi apzināties jaunumus, kas var parādīties tīkla un drošības līmenī, jo tiek apdraudēta visa lietotāju informācija, pakalpojumi un procesi, kas tiek veikti katru dienu, un vairākas servera lomas. drošības trūkumi apdraudēs visu IT arhitektūru.
Viens no labākajiem bezmaksas rīkiem, kas palīdz mums pilnībā uzraudzīt tīklu un analizēt drošības nepilnības, ir Bro, un šodien šajā apmācībā tiks detalizēti analizēts, kā to izmantot Ubuntu 17.04.
Kas ir BROBro ir rīks, kas ir izstrādāts, lai veiktu pilnīgu vietējā tīkla uzraudzību ar dažādām funkcijām.
Bro ir daļa no programmatūras brīvības saglabāšanas, kas ir asociācija, kas koncentrējas uz bezmaksas projektiem un garantē, ka Bro ir pieejams visiem.
BRO funkcijasBro lielāko daļu analīzes veic, pamatojoties uz tīkla uzvedību, un piedāvā mums šādas funkcijas:
- Veikt pastāvīgu HTTP trafika analīzi un uzraudzību.
- Tas spēj atklāt brutāla spēka uzbrukumus tīkla pakalpojumiem, piemēram, SSH un FTP.
- Veiciet SSL / TLS sertifikātu validācijas.
- Analizējiet un atklājiet izmaiņas iekārtā instalētajā programmatūrā.
- Izveidojiet pārskatus, izmantojot e -pastu.
- Tā ir iespēja veikt IP ģeogrāfiskās atrašanās vietas pa pilsētām.
- Atklāj SQL uzbrukumus.
- Dažādas konfigurācijas iespējas.
- Tas ir elastīgs.
1. Instalējiet atkarības Ubuntu 17
1. darbība
Pirms darba sākšanas mums jāatjaunina operētājsistēmas pakotnes, izpildot šādu rindu:
sudo apt-get update2. solis
Bro ir jāizmanto dažādas atkarības, piemēram, Libpcap, OpenSSL un papildu BIND8 no Python 2.6 vai jaunākas versijas, un, tā kā šī Bro instalēšana tiek veikta no izstrādātāja avota, būs jāpievieno tādas atkarības kā CMake, SWIG, Bison un izpildītāja C / C ++ kompilators.
Šīs atkarības tiks instalētas, izpildot šādu rindu. Tur mēs pieņemsim lejupielādi un atbilstošo instalēšanu.
sudo apt-get install bison cmake flex g ++ gdb make libmagic-dev libpcap-dev libgeoip-dev libssl-dev python-dev swig2.0 zlib1g-dev
2. Lejupielādējiet GeoIP datu bāzi vietnē Ubuntu 17
Šajā solī mēs lejupielādēsim Bro GeoIP datu bāzi, ar kuru tiks veikta IPv4 un IPv6 adresēšana.
1. darbība
Ar šādām rindām mēs lejupielādēsim IPv4 un IPv6 GeoIP datu bāzes:
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz
2. solis
Mēs turpinām šo failu atspiešanu:
gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz
3. solis
Tagad šie faili būs jāpārvieto uz direktoriju / usr / share / GeoIP, izmantojot šādas rindas:
sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat
PALIELINĀT
3. Instalējiet Bro no resursa Ubuntu 17
1. darbība
Šajā instalācijā mēs izmantosim parametru Git lai lejupielādētu no GitHub, mēs izpildīsim šādu rindu:
git klons -rekursīvs git: //git.bro.org/broPiezīmeGadījumā, ja Git nav instalēts, komanda būs jāizpilda
sudo apt instalēt git
PALIELINĀT
2. solis
Tur mēs redzēsim, ka sākas Bro instalācijas failu klonēšanas process. Kad process ir pabeigts, mēs piekļūsim Bro jaunajam direktorijam, izmantojot līniju
cd broKad mēs piekļūsim direktorijam, mēs izpildīsim šādu rindu, lai sāktu Bro konfigurācijas procesu:
./konfigurēt
PALIELINĀT
3. solis
Tas prasīs apmēram minūti, un tad mums ir jāizpilda komanda veidot programmas izveidošanai:
PALIELINĀT
4. solis
Tas prasīs no 15 līdz 20 minūtēm, un pēc pabeigšanas mēs redzēsim sekojošo:
PALIELINĀT
5. solis
Tagad mēs instalēsim Bro, izpildot šādu rindu:
sudo veikt instalēšanu
PALIELINĀT
6. darbība
Bro tiks instalēts direktorijā / usr / local / bro. Tagad šim direktorijam jābūt pieejamam PATH, un tāpēc mēs to pievienosim ceļam /etc/profile.d, lai tas būtu pieejams ikvienam. Mēs izveidosim šādu rindu ar vēlamo redaktoru, lai izveidotu failu 3rd-party.sh:
sudo nano /etc/profile.d/3rd-party.sh7. solis
Tur mēs ievadīsim šādu rindu:
eksportēt PATH = $ PATH: / usr / local / bro / bin
PALIELINĀT
8. solis
Kad šīs vērtības ir definētas, mēs saglabājam izmaiņas, izmantojot taustiņu kombināciju
Ctrl + O
un mēs atstājam redaktoru, izmantojot
Ctrl + X
9. solis
Šis fails ir jāaktivizē, izmantojot šādu rindu:
avots /etc/profile.d/3rd-party.sh
4. Konfigurējiet Bro Ubuntu 17
1. darbība
Visi Bro konfigurācijas faili atrodas direktorijā / usr / local / bro / utt un ir tālāk:
node.cfg: tas ļauj definēt mezglus, lai analizētu tīklus. cfg: ietver tīkla saskarņu sarakstu vietējā CIDR apzīmējumā. broctl.cfg: Tur mēs atrodam Bro pasta konfigurācijas failu reģistrācijai un dažus papildu iestatījumus.2. solis
Tagad mēs katru no tiem rediģēsim šādi:
Vispirms mēs piekļūsim mezgla konfigurācijai, izmantojot šādu rindu:
sudo nano /usr/local/bro/etc/node.cfg
PALIELINĀT
3. solis
Tur mums līnijā jānorāda Ubuntu tīkla interfeiss saskarne. Mēs saglabājam izmaiņas un izejam no faila.
Tagad mēs piekļūsim privāto mezglu konfigurācijai, izmantojot šādu rindu:
sudo nano /usr/local/bro/etc/networks.cfg4. solis
Tur mums jānorāda servera IP adrese:
PALIELINĀT
5. solis
Lai piekļūtu minētajam IP, mēs varam izmantot komandu
ip addr šovs6. darbība
Visbeidzot, mēs konfigurēsim ar Bro saistīto e -pasta kontu ar šādu rindu. Tur mēs laukā pievienosim e -pasta adresi MailTo. Mēs saglabājam izmaiņas un izejam no faila.
sudo nano /usr/local/bro/etc/broctl.cfg
PALIELINĀT
5. Pārvaldiet Bro ar BroControl Ubuntu 17
Izmantojot BroControl, mēs varam veikt dažādus Bro administrēšanas uzdevumus, piemēram, instalēt, apturēt pakalpojumus utt.
1. darbība
BroControl ir komandrindas rīks un interaktīvs apvalks. Lai izsauktu BroControl, mēs izpildīsim šādu rindu:
sudo / usr / local / bro / bin / broctl2. solis
Šis būs rezultāts:
PALIELINĀT
3. solis
Tur mums ir iespēja izpildīt vairākas ar Bro saistītas komandas. Lai izietu no šīs konsoles, mēs izmantosim komandu
Izeja.4. solis
Lai sāktu Bro, mēs izmantosim sekojošo:
sudo / usr / local / bro / bin / broctl izvietot5. solis
Rezultāts būs šāds:
PALIELINĀT
6. darbība
Ja mēs vēlamies pārbaudīt Bro statusu, mēs veiksim sekojošo. Mēs redzam, ka tā statuss ir Skriešana - skriešana.
sudo / usr / local / bro / bin / broctl statuss
PALIELINĀT
6. Konfigurējiet Cron for Bro Ubuntu 17
Atcerēsimies, ka ar Cron ir iespējams programmēt dažādus uzdevumus un, tā kā Bro nav Systemd parametru, Cron kļūst par labāko variantu, lai atbalstītu vairākus Bro uzdevumus, piemēram, lietojumprogrammas avārijas gadījumā pārbaudiet vietu diskā utt.
1. darbība
Mēs izveidosim Cron failu, izpildot šādas darbības:
sudo nano /etc/cron.d/bro2. solis
Tur mēs ievadīsim sekojošo:
* / 5 * * * * root / usr / local / bro / bin / broctl cron
PALIELINĀT
PiezīmeVērtību 5 pēc vēlēšanās var rediģēt ar citu vērtību.
3. solis
Mēs saglabājam izmaiņas, izmantojot taustiņu kombināciju
Ctrl + O
un mēs atstājam redaktoru, izmantojot
Ctrl + X
4. solis
Aktivizējot šo uzdevumu, mēs saņemsim e -pastu, kurā norādīts, ka direktorijā / usr / local / bro / logs / stats ir izveidots fails.
Mēs izmantosim šo rindu, lai pārbaudītu, vai viss darbojas labi:
ps aux | grep bro
PALIELINĀT
5. solis
Tagad mēs nogalināsim dažus procesus, izmantojot šādu sintaksi:
sudo kill -9 process_id6. darbība
Kad mēs veiksim šo procesu, mēs vēlreiz izpildīsim šādu rindu, lai pārbaudītu Bro statusu, un mēs redzēsim, ka tā rezultāts ir avarējis;
sudo / usr / local / bro / bin / broctl statuss
PALIELINĀT
Mēs varam pagaidīt kādu laiku, vēlreiz palaist komandu un viss atkal tiks atiestatīts. Tādā veidā mums ir Bro tīkla un drošības analīzei Ubuntu.
