В этой статье мы покажем вам, как установить Bro Network Security Monitor на вашем сервере Ubuntu 16.04 LTS. Для тех из вас, кто не знает, Security Monitor Bro Network является открытой системой мониторинга сетевых устройств. В двух словах, Bro контролирует потоки пакетов по сети с помощью сетевого экрана, установленного с дополнительными соединенными сетевыми интерфейсами, и создает высокоуровневый «поток» событий и сохраняет события как отдельные вкладки разделенных строк в файле журнала. Затем можно разобрать эти файлы журналов в базу данных для получения информации о сетевом трафике в сети. Эти журналы включают в себя не только комплексный отчет о каждом соединении на проводе, но и на уровень приложений транскриптов, такие как все HTTP-сессии с их запрашиваемыми URI, ключевыми заголовками, типы MIME, ответы сервера, запросы DNS с ответами, SSL сертификаты, ключ содержание SMTP сессий, и многое другое.
В данной статье предполагается, что вы по крайней мере, имеете базовые знания Linux, знаете, как использовать оболочку, и, самое главное, вы размещаете свой сайт на своем собственном VPS. Установка очень проста и предполагает, что вы работаете в корневой учетной записи, если вы не можете добавить «sudo» к командам, чтобы получить привилегии суперпользователя. Мы покажем вам шаг за шагом установку Bro Network Security Monitor в Ubuntu 16.04 LTS Xenial Xerus.
Сначала убедитесь, что все системные пакеты обновлены, выполнив эти следующие команды в терминале.
sudo apt-get update sudo apt-get upgrade
Установите все необходимые зависимости, выполнив следующую команду:
apt-get install cmake make gcc g++ flex git bison python-dev swig libpcap-dev libssl-dev zlib1g-dev
Вам также необходимо установить GeoIP в вашей системе. Вы можете установить ее с помощью следующей команды:
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz
Теперь переместите файлы Geoip в /usr/share/GeoIP/ по умолчанию, мы должны переименовать их в соответствии с местоположением, которое Bro ожидает:
mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat
Во-первых, скачайте последнюю версию исходного кода Bro с их сайта. Вы можете сделать это с помощью следующей команды:
wget https://www.bro.org/downloads/bro-2.5.1.tar.gz tar zxvf bro-2.5.1.tar.gz cd bro-2.5.1 ./configure make make install
После того, как Bro установлен, настройте среду PATH с помощью следующей команды:
export PATH=/usr/local/bro/bin:$PATH
Bro является мощным инструментом, чтобы быстро приступить к работе, мы будем следовать руководству на странице проекта.
Отредактируйте следующие файлы перед запуском:
$PREFIX/etc/node.cfg -- configure network interface to monitor $PREFIX/etc/networks.cfg -- configure local networks $PREFIX/etc/broctl.cfg -- change MailTo address and the log rotation
Для запуска программы просто введите broctl в оболочке.
Теперь вы в оболочке broctl, с которой вы можете давать команды Bro.
[BroControl] >
Первая команда для запуска, это новая установка для запуска установки. Затем мы запускаем:
[BroControl] > install warning: cannot read '/opt/bro2/spool/broctl.dat' (this is ok on first run) creating policy directories ... done. installing site policies ... done. generating standalone-layout.bro ... done. generating local-networks.bro ... done. generating broctl-config.bro ... done. updating nodes ... done. [BroControl] > start starting bro ... [BroControl] > status Name Type Host Status Pid Peers Started bro standalone localhost running 25645 0 25 Jul 20:46:45
Теперь у вас есть Bro Network Security Monitor работающий в вашей системе.
Поздравления! Вы успешно установили Bro. Спасибо за использование этого учебника для установки Bro Network Monitor Security на вашей системе Ubuntu 16.04 LTS. Для получения дополнительной помощи или полезной информации, мы рекомендуем вам зайти на официальный веб-сайт Bro Network Security Monitor.