GNU/Linux >> Belajar Linux >  >> Ubuntu

Cara Memasang Monitor Keamanan Jaringan Bro di Ubuntu 16.04 LTS

Dalam tutorial ini, kami akan menunjukkan cara menginstal Bro Network Security Monitor di Ubuntu 16.04 LTS Anda. Bagi Anda yang belum tahu, Bro Network Security Monitor adalah open- kerangka kerja pemantauan jaringan sumber Singkatnya, Bro memantau aliran paket melalui jaringan dengan tap jaringan yang diinstal dengan antarmuka jaringan terikat opsional, dan membuat peristiwa "aliran" tingkat tinggi darinya, dan menyimpan peristiwa sebagai baris yang dipisahkan tab tunggal di file log. Anda kemudian dapat mengurai file log ini ke tambang data untuk informasi tentang lalu lintas jaringan di jaringan yang Anda pantau. Log ini tidak hanya mencakup catatan komprehensif dari setiap koneksi yang terlihat di kabel, tetapi juga transkrip lapisan aplikasi seperti semua sesi HTTP dengan URI yang diminta, header kunci, tipe MIME, respons server, permintaan DNS dengan balasan, sertifikat SSL, konten utama sesi SMTP, dan banyak lagi.

Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, mengetahui cara menggunakan shell, dan yang terpenting, Anda menghosting situs Anda di VPS Anda sendiri. Pemasangannya cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda melalui langkah-demi-langkah instalasi Bro Network Security Monitor di Ubuntu 16.04 LTS Xenial Xerus.

Instal Bro Network Security Monitor di Ubuntu 16.04 LTS

Langkah 1. Pertama, pastikan semua paket sistem Anda mutakhir dengan menjalankan apt-get berikut perintah di terminal.

sudo apt-get updatesudo apt-get upgrade

Langkah 2. Instal Dependensi yang Diperlukan.

Instal semua dependensi yang diperlukan, dengan menjalankan perintah berikut:

apt-get install cmake make gcc g++ flex git bison python-dev swig libpcap-dev libssl-dev zlib1g-dev

Langkah 3. Memasang Basis Data GeoIP untuk Geolokasi IP.

Anda juga perlu menginstal GeoIP ke sistem Anda. Anda dapat menginstalnya dengan perintah berikut:

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gzwget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gzgzip -d GeoLiteCity.dat.gzgzip -d GeoLiteCityv6.dat.gz

Sekarang pindahkan file GeoIP ke lokasi default /usr/share/GeoIP/ , kita perlu mengganti namanya agar sesuai dengan lokasi yang diharapkan Bro:

mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.datmv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat

Langkah 4. Memasang Monitor Keamanan Jaringan Bro.

Pertama, unduh versi terbaru dari sumber Bro dari situs web mereka. Anda dapat melakukannya dengan perintah berikut:

wget https://www.bro.org/downloads/bro-2.5.1.tar.gztar zxvf bro-2.5.1.tar.gzcd bro-2.5.1./configuremake make install

Setelah Bro diinstal, sesuaikan lingkungan PATH Anda dengan perintah berikut:

ekspor PATH=/usr/local/bro/bin:$PATH

Langkah 5. Konfigurasikan Monitor Keamanan Jaringan Bro.

A bro adalah alat yang ampuh, untuk memulai dengan cepat kita akan mengikuti panduan di halaman proyek.

Edit file berikut sebelum memulai:

$PREFIX/etc/node.cfg  -- konfigurasikan antarmuka jaringan ke monitor$PREFIX/etc/networks.cfg -- konfigurasikan jaringan lokal$PREFIX/etc/broctl.cfg -- ubah alamat MailTo dan rotasi log 
Untuk memulai program cukup masukkan broctl di cangkang.
 
Anda sekarang berada di broctl shell, dari mana Anda dapat memberikan perintah bro.
 
[BroControl]>
 
Perintah pertama yang dijalankan, karena ini adalah instalasi baru adalah menjalankan install. Selanjutnya kita akan menjalankan start:
 
[BroControl]> installwarning:tidak dapat membaca '/opt/bro2/spool/broctl.dat' (tidak apa-apa saat pertama kali dijalankan)membuat direktori kebijakan ... done.menginstal kebijakan situs ... done.generating standalone- layout.bro ... done.generating local-networks.bro ... done.generating broctl-config.bro ... done.update node ... done.[BroControl]> startstarting bro ...[BroControl]> statusName       Type       Host       Status        Pid    Peer  Mulai            bro       standalone localhost  berjalan      23465  0     21 Jul 10:11:55
 
Kini Anda memiliki Bro Network Security Monitor yang berjalan di sistem Anda.
 
Selamat! Anda telah berhasil menginstal Bro. Terima kasih telah menggunakan tutorial ini untuk menginstal Bro Network Security Monitor di sistem Ubuntu 16.04 LTS Anda. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa Situs web Monitor Keamanan Jaringan Bro.
Ubuntu

  1. Cara Menginstal Docker di Ubuntu 22.04 / 20.04 LTS

  2. Cara Menginstal PlayOnLinux di Ubuntu 20.04 LTS

  3. Cara Menginstal Wireshark di Ubuntu 16.04 LTS

  1. Cara Menginstal MariaDB di Ubuntu 20.04 LTS

  2. Cara Menginstal Ansible di Ubuntu 20.04 LTS / 21.04

  3. Cara Menginstal Minikube di Ubuntu 20.04 LTS / 21.04

  1. Cara Menginstal Spotify di Ubuntu 18.04 LTS

  2. Cara Menginstal Prometheus di Ubuntu 18.04 LTS

  3. Cara Memasang Jaringan Sosial Elgg di Ubuntu 18.04 LTS