In diesem Tutorial zeigen wir Ihnen, wie Sie Bro Network Security Monitor auf Ihrem Ubuntu 16.04 LTS installieren. Für diejenigen unter Ihnen, die es nicht wussten:The Bro Network Security Monitor ist eine offene Source Network Monitoring Framework Kurz gesagt, Bro überwacht Paketflüsse über ein Netzwerk mit einem installierten Netzwerk-Tap mit optionalen gebundenen Netzwerkschnittstellen, erstellt daraus „Flow“-Ereignisse auf hoher Ebene und speichert die Ereignisse als einzelne durch Tabulatoren getrennte Zeilen in eine Protokolldatei. Sie können diese Protokolldateien dann analysieren, um Informationen über den Netzwerkverkehr in dem von Ihnen überwachten Netzwerk zu finden. Diese Protokolle enthalten nicht nur eine umfassende Aufzeichnung jeder Verbindung, die auf der Leitung gesehen wird, sondern auch Transkripte auf Anwendungsebene B. alle HTTP-Sitzungen mit ihren angeforderten URIs, Schlüsselheadern, MIME-Typen, Serverantworten, DNS-Anfragen mit Antworten, SSL-Zertifikate, Schlüsselinhalte von SMTP-Sitzungen und vieles mehr.
In diesem Artikel wird davon ausgegangen, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie die Shell verwendet wird, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo
hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen Schritt für Schritt die Installation von Bro Network Security Monitor in Ubuntu 16.04 LTS Xenial Xerus.
Installieren Sie Bro Network Security Monitor auf Ubuntu 16.04 LTS
Schritt 1. Stellen Sie zunächst sicher, dass alle Ihre Systempakete auf dem neuesten Stand sind, indem Sie das folgende apt-get
ausführen Befehle im Terminal.
sudo apt-get updatesudo apt-get upgrade
Schritt 2. Erforderliche Abhängigkeiten installieren.
Installieren Sie alle erforderlichen Abhängigkeiten, indem Sie den folgenden Befehl ausführen:
apt-get install cmake make gcc g++ flex git bison python-dev swig libpcap-dev libssl-dev zlib1g-dev
Schritt 3. Installieren der GeoIP-Datenbank für IP-Geolokalisierung.
Sie müssen auch GeoIP auf Ihrem System installieren. Sie können es mit dem folgenden Befehl installieren:
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gzwget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gzgzip -d GeoLiteCity.dat.gzgzip -d GeoLiteCityv6.dat.gz
Verschieben Sie nun die GeoIP-Dateien an den Standardspeicherort /usr/share/GeoIP/
, müssen wir sie umbenennen, damit sie mit dem Ort übereinstimmen, den Bro erwartet:
mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.datmv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat
Schritt 4. Bro Network Security Monitor installieren.
Laden Sie zuerst die neueste Version der Bro-Quelle von ihrer Website herunter. Sie können dies mit dem folgenden Befehl tun:
wget https://www.bro.org/downloads/bro-2.5.1.tar.gztar zxvf bro-2.5.1.tar.gzcd bro-2.5.1./configuremake make install
Sobald der Bro installiert ist, passen Sie Ihre PATH-Umgebung mit dem folgenden Befehl an:
export PATH=/usr/local/bro/bin:$PATH
Schritt 5. Bro Network Security Monitor konfigurieren.
A bro ist ein mächtiges Werkzeug, um schnell loszulegen, folgen wir der Anleitung auf der Projektseite.
Bearbeiten Sie die folgenden Dateien, bevor Sie beginnen:
$PREFIX/etc/node.cfg -- Netzwerkschnittstelle zur Überwachung konfigurieren$PREFIX/etc/networks.cfg -- lokale Netzwerke konfigurieren$PREFIX/etc/broctl.cfg -- MailTo-Adresse und die Protokollrotation ändernUm das Programm zu starten, geben Sie einfach
broctl
ein an einer Muschel.Sie befinden sich jetzt im
broctl
Shell, von wo aus Sie Bro-Befehle geben können.[BroControl]>Der erste auszuführende Befehl, da dies eine Neuinstallation ist, ist install auszuführen. Wir führen dann start:
aus[BroControl]> Installationswarnung:kann '/opt/bro2/spool/broctl.dat' nicht lesen (dies ist beim ersten Start in Ordnung) Richtlinienverzeichnisse erstellen ... fertig. Site-Richtlinien installieren ... fertig. Standalone erstellen- layout.bro ... fertig.lokale-netzwerke generieren.bro ... fertig.broctl-config.bro generieren ... fertig.knoten aktualisieren ... fertig.[BroControl]> startstarting bro ...[BroControl]> statusName Typ Host Status Pid Peers Gestartet bro eigenständiger lokaler Host läuft 23465 0 21. Juli 10:11:55Bro Network Security Monitor wird jetzt auf Ihrem System ausgeführt.
Herzlichen Glückwunsch! Sie haben Bro erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation von Bro Network Security Monitor auf Ihrem Ubuntu 16.04 LTS-System verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle Bro Network Security Monitor-Website.