GNU/Linux >> LINUX-Kenntnisse > >> Ubuntu

So installieren Sie Bro Network Security Monitor unter Ubuntu 16.04 LTS

In diesem Tutorial zeigen wir Ihnen, wie Sie Bro Network Security Monitor auf Ihrem Ubuntu 16.04 LTS installieren. Für diejenigen unter Ihnen, die es nicht wussten:The Bro Network Security Monitor ist eine offene Source Network Monitoring Framework Kurz gesagt, Bro überwacht Paketflüsse über ein Netzwerk mit einem installierten Netzwerk-Tap mit optionalen gebundenen Netzwerkschnittstellen, erstellt daraus „Flow“-Ereignisse auf hoher Ebene und speichert die Ereignisse als einzelne durch Tabulatoren getrennte Zeilen in eine Protokolldatei. Sie können diese Protokolldateien dann analysieren, um Informationen über den Netzwerkverkehr in dem von Ihnen überwachten Netzwerk zu finden. Diese Protokolle enthalten nicht nur eine umfassende Aufzeichnung jeder Verbindung, die auf der Leitung gesehen wird, sondern auch Transkripte auf Anwendungsebene B. alle HTTP-Sitzungen mit ihren angeforderten URIs, Schlüsselheadern, MIME-Typen, Serverantworten, DNS-Anfragen mit Antworten, SSL-Zertifikate, Schlüsselinhalte von SMTP-Sitzungen und vieles mehr.

In diesem Artikel wird davon ausgegangen, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie die Shell verwendet wird, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen Schritt für Schritt die Installation von Bro Network Security Monitor in Ubuntu 16.04 LTS Xenial Xerus.

Installieren Sie Bro Network Security Monitor auf Ubuntu 16.04 LTS

Schritt 1. Stellen Sie zunächst sicher, dass alle Ihre Systempakete auf dem neuesten Stand sind, indem Sie das folgende apt-get ausführen Befehle im Terminal.

sudo apt-get updatesudo apt-get upgrade

Schritt 2. Erforderliche Abhängigkeiten installieren.

Installieren Sie alle erforderlichen Abhängigkeiten, indem Sie den folgenden Befehl ausführen:

apt-get install cmake make gcc g++ flex git bison python-dev swig libpcap-dev libssl-dev zlib1g-dev

Schritt 3. Installieren der GeoIP-Datenbank für IP-Geolokalisierung.

Sie müssen auch GeoIP auf Ihrem System installieren. Sie können es mit dem folgenden Befehl installieren:

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gzwget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gzgzip -d GeoLiteCity.dat.gzgzip -d GeoLiteCityv6.dat.gz

Verschieben Sie nun die GeoIP-Dateien an den Standardspeicherort /usr/share/GeoIP/ , müssen wir sie umbenennen, damit sie mit dem Ort übereinstimmen, den Bro erwartet:

mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.datmv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat

Schritt 4. Bro Network Security Monitor installieren.

Laden Sie zuerst die neueste Version der Bro-Quelle von ihrer Website herunter. Sie können dies mit dem folgenden Befehl tun:

wget https://www.bro.org/downloads/bro-2.5.1.tar.gztar zxvf bro-2.5.1.tar.gzcd bro-2.5.1./configuremake make install

Sobald der Bro installiert ist, passen Sie Ihre PATH-Umgebung mit dem folgenden Befehl an:

export PATH=/usr/local/bro/bin:$PATH

Schritt 5. Bro Network Security Monitor konfigurieren.

A bro ist ein mächtiges Werkzeug, um schnell loszulegen, folgen wir der Anleitung auf der Projektseite.

Bearbeiten Sie die folgenden Dateien, bevor Sie beginnen:

$PREFIX/etc/node.cfg -- Netzwerkschnittstelle zur Überwachung konfigurieren$PREFIX/etc/networks.cfg -- lokale Netzwerke konfigurieren$PREFIX/etc/broctl.cfg -- MailTo-Adresse und die Protokollrotation ändern

Um das Programm zu starten, geben Sie einfach broctl ein an einer Muschel.

Sie befinden sich jetzt im broctl Shell, von wo aus Sie Bro-Befehle geben können.

[BroControl]>

Der erste auszuführende Befehl, da dies eine Neuinstallation ist, ist install auszuführen. Wir führen dann start:

aus

[BroControl]> Installationswarnung:kann '/opt/bro2/spool/broctl.dat' nicht lesen (dies ist beim ersten Start in Ordnung) Richtlinienverzeichnisse erstellen ... fertig. Site-Richtlinien installieren ... fertig. Standalone erstellen- layout.bro ... fertig.lokale-netzwerke generieren.bro ... fertig.broctl-config.bro generieren ... fertig.knoten aktualisieren ... fertig.[BroControl]> startstarting bro ...[BroControl]> statusName       Typ       Host       Status        Pid    Peers  Gestartet              bro        eigenständiger lokaler Host  läuft       23465  0      21. Juli 10:11:55

Bro Network Security Monitor wird jetzt auf Ihrem System ausgeführt.

Herzlichen Glückwunsch! Sie haben Bro erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation von Bro Network Security Monitor auf Ihrem Ubuntu 16.04 LTS-System verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle Bro Network Security Monitor-Website.

So installieren Sie VirtualBox unter Ubuntu 17.04

So installieren Sie WordPress unter Ubuntu 17.04

Ubuntu

So installieren Sie DokuWiki auf Ubuntu 20.04 LTS

So installieren Sie Conky System Monitor unter Ubuntu 20.04 LTS

So installieren Sie Go unter Ubuntu 22.04 LTS

So installieren Sie die VnStat-Netzwerküberwachung unter Ubuntu 16.04 LTS

So installieren Sie Go unter Ubuntu 18.04 LTS

So installieren Sie Go unter Ubuntu 20.04 LTS