Bei der Arbeit mit Linux-Umgebungen ist es wichtig, die Nachrichten zu kennen, die auf Netzwerk- und Sicherheitsebene präsentiert werden können, da alle Informationen der Benutzer, die Dienste und Prozesse , die täglich ausgeführt werden, und mehrere Serverrollen auf dem Spiel stehen. Sie stellen Sicherheitslücken dar und gefährden die gesamte IT-Architektur.
Eines der besten kostenlosen Tools , mit denen wir das Netzwerk vollständig überwachen und die Sicherheitslücken analysieren können , ist Bro. In diesem Tutorial wird die Verwendung in Ubuntu 17.04 detailliert analysiert .
Bro ist Teil von Software Freedom Conservancy, einer Vereinigung, die sich auf kostenlose Projekte konzentriert und garantiert, dass Bro Open Source für alle verfügbar ist.
- Führt eine ständige Analyse und Verfolgung des HTTP-Verkehrs durch.
- Es kann Brute-Force-Angriffe auf Netzwerkdienste wie SSH und FTP erkennen.
- Führen Sie Validierungen für SSL / TLS-Zertifikate durch.
- Analysieren und Erkennen von Änderungen in der auf dem Computer installierten Software.
- Generieren Sie Berichte per E-Mail.
- Es ist in der Lage, IP-Geolokalisierungen pro Stadt durchzuführen.
- Erkennt SQL-Angriffe.
- Verschiedene Konfigurationsmöglichkeiten.
- Es ist flexibel.
1. Installieren Sie Abhängigkeiten in Ubuntu 17
Bevor Sie beginnen, müssen Sie die Betriebssystempakete aktualisieren, indem Sie die folgende Zeile ausführen:
sudo apt-get update
Bro erfordert die Verwendung verschiedener Abhängigkeiten wie Libpcap, OpenSSL und zusätzlichem BIND8 aus Python 2.6 oder höher. Da diese Installation von Bro aus der Quelle des Entwicklers erfolgt, müssen Abhängigkeiten wie CMake, SWIG, Bison und ein Compiler von hinzugefügt werden C / C ++ zur Ausführung.
Diese Abhängigkeiten werden durch Ausführen der folgenden Zeile installiert. Dort übernehmen wir den Download und die jeweilige Installation.
sudo apt-get install bison cmake flex g ++ gdb make libmagic-dev libpcap-dev libgeoip-dev libssl-dev python-dev swig2.0 zlib1g-dev
2. Laden Sie die GeoIP-Datenbank in Ubuntu 17 herunter
In diesem Schritt laden wir die GeoIP-Datenbank von Bro herunter, mit der die IPv4- und IPv6-Adressierung durchgeführt wird.
Mit den folgenden Zeilen werden wir die GeoIP-Grundlagen von IPv4 und IPv6 herunterladen:
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz
Wir entpacken diese Dateien:
gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz
Jetzt müssen diese Dateien in das Verzeichnis / usr / share / GeoIP verschoben werden. Verwenden Sie dazu die folgenden Zeilen:
sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat
3. Installieren Sie Bro von der Ressource in Ubuntu 17
Für diese Installation verwenden wir den Git- Parameter für den Download von GitHub und führen die folgende Zeile aus:
git clone --rekursives git: //git.bro.org/bro
sudo apt install git
Dort werden wir sehen, dass der Prozess des Klonens der Installationsdateien von Bro beginnt. Sobald der Vorgang abgeschlossen ist, greifen wir über die Leitung auf das neue Verzeichnis von Bro zu
cd bro
Sobald wir auf das Verzeichnis zugreifen, führen wir die folgende Zeile aus, um den Bro-Konfigurationsprozess zu starten:
./configure
Dies dauert ungefähr eine Minute, und dann müssen wir den Befehl make ausführen, um das Programm zu erstellen: 
Dies dauert zwischen 15 und 20 Minuten. Sobald dies abgeschlossen ist, wird Folgendes angezeigt: 
Nun werden wir Bro installieren und die folgende Zeile ausführen:
sudo make install
Bro wird im Verzeichnis / usr / local / bro installiert. Jetzt muss dieses Verzeichnis in PATH verfügbar sein und wir werden es dem Pfad /etc/profile.d hinzufügen, um es allen zur Verfügung zu stellen. Wir werden die folgende Zeile mit dem gewünschten Editor ausführen, um die 3rd-party.sh-Datei zu erstellen:
sudo nano /etc/profile.d/3rd-party.sh
Dort werden wir folgende Zeile eingeben:
Exportieren Sie PATH = $ PATH: / usr / local / bro / bin
Sobald diese Werte definiert sind, speichern wir die Änderungen mit der Tastenkombination
+ O Strg + O
und wir haben den Editor mit verlassen
+ X Strg + X
Diese Datei muss über die folgende Zeile aktiviert werden:
source /etc/profile.d/3rd-party.sh
4. Konfigurieren Sie Bro unter Ubuntu 17
Alle Konfigurationsdateien von Bro befinden sich im Verzeichnis / usr / local / bro / etc und sind wie folgt:
node.cfg: Definieren Sie die zu analysierenden Knoten networks.cfg: Enthält die Liste der Netzwerkschnittstellen in der lokalen CIDR-Notation. broctl.cfg: Dort finden wir die Bro-Mail-Konfigurationsdatei für die Registrierung und einige zusätzliche Konfigurationen.
Jetzt werden wir diese auf folgende Weise bearbeiten:
Zuerst greifen wir über die folgende Zeile auf die Konfiguration der Knoten zu:
sudo nano /usr/local/bro/etc/node.cfg
Dort müssen wir die Ubuntu-Netzwerkschnittstelle in der Schnittstellenzeile angeben . Wir speichern die Änderungen und hinterlassen die Datei.
Jetzt greifen wir über die folgende Zeile auf die Konfiguration der privaten Knoten zu:
sudo nano /usr/local/bro/etc/networks.cfg
Dort müssen wir die IP-Adresse des Servers angeben: 
Um auf diese IP zuzugreifen, können wir den Befehl verwenden
IP-Adresse anzeigen
Abschließend konfigurieren wir das mit Bro verknüpfte E-Mail-Konto in der folgenden Zeile. Dort fügen wir die E-Mail-Adresse in das Feld MailTo ein . Wir speichern die Änderungen und hinterlassen die Datei.
sudo nano /usr/local/bro/etc/broctl.cfg
5. Verwalten Sie Bro mit BroControl in Ubuntu 17
Mit BroControl können wir verschiedene Bro-Administrationsaufgaben wie das Installieren, Stoppen von Diensten usw. ausführen.
BroControl ist ein Befehlszeilenprogramm und eine interaktive Shell. Um BroControl aufzurufen, führen wir die folgende Zeile aus:
sudo / usr / local / bro / bin / broctl
Dies wird das Ergebnis sein: 
Dort haben wir die Möglichkeit, mehrere mit Bro verknüpfte Befehle auszuführen. Um diese Konsole zu verlassen, verwenden wir den Befehl
aussteigen.
Um Bro zu starten, verwenden wir Folgendes:
sudo / usr / local / bro / bin / broctl bereitstellen
Das Ergebnis wird folgendes sein: 
Wenn wir den Zustand von Bro überprüfen wollen, werden wir folgendes ausführen. Wir können sehen, dass sein Zustand Laufen ist – Laufen.
sudo / usr / local / bro / bin / broctl Status
6. Konfigurieren Sie Cron für Bro in Ubuntu 17
Denken Sie daran, dass mit Cron verschiedene Tasks programmiert werden können. Da Bro nicht über Systemd-Parameter verfügt, ist Cron die beste Option für die Unterstützung mehrerer Tasks auf Bro, z. B. im Fall einer Anwendungsblockierung, überprüfen Sie den Speicherplatz in Scheibe usw.
Wir werden die Cron-Datei erstellen, indem wir Folgendes ausführen:
sudo nano /etc/cron.d/bro
Dort werden wir folgendes eintragen:
* / 5 * * * * root / usr / local / bro / bin / broctl cron
Wir speichern die Änderungen mit der Tastenkombination
+ O Strg + O
und wir haben den Editor mit verlassen
+ X Strg + X
Wenn Sie diese Aufgabe aktivieren, erhalten Sie eine E-Mail mit dem Hinweis, dass eine Datei im Verzeichnis / usr / local / bro / logs / stats erstellt wurde.
Wir werden die folgende Zeile verwenden, um zu überprüfen, ob alles gut funktioniert:
ps aux | grep bro
Jetzt werden wir einige der Prozesse mit der folgenden Syntax beenden:
sudo kill -9 process_id
Sobald wir diesen Vorgang ausgeführt haben, führen wir die folgende Zeile erneut aus, um den Status von Bro zu überprüfen und festzustellen, dass das Ergebnis abgestürzt ist.
sudo / usr / local / bro / bin / broctl Status
Wir können einige Zeit warten, den Befehl erneut ausführen und alles wird wieder hergestellt. Auf diese Weise haben wir Bro für die Netzwerkanalyse und Sicherheit in Ubuntu.