Када радите са Линук окружењима, важно је бити свјестан новости које се могу појавити на мрежном и сигурносном нивоу јер су у питању све информације корисника, услуга и процеса који се извршавају свакодневно и више улога сервера. доћи до сигурносних пропуста довешће у опасност читаву ИТ архитектуру.
Један од најбољих бесплатних алата који нам помаже да у потпуности надгледамо мрежу и анализирамо сигурносне недостатке је Бро, а данас ће овај водич детаљно анализирати како га користити у Убунту 17.04.
Шта је БРОБро је алат који је развијен за обављање потпуног праћења локалне мреже са различитим функционалностима.
Бро је део софтверске слободе очувања која је удружење фокусирано на бесплатне пројекте који гарантује да је Бро отворени извор доступан свима.
БРО ФеатуресБро обавља већину својих анализа на основу понашања мреже и нуди нам следеће карактеристике:
- Обављајте сталну анализу и праћење ХТТП саобраћаја.
- Способан је да открије бруталне нападе на мрежне услуге као што су ССХ и ФТП.
- Покрените провере на ССЛ / ТЛС сертификатима.
- Анализирајте и откријте промене у софтверу инсталираном на машини.
- Генеришите извештаје помоћу е -поште.
- То је у могућности извођења ИП геолокације по граду.
- Открива СКЛ нападе.
- Различите опције конфигурације.
- Флексибилан је.
1. Инсталирајте зависности у Убунту 17
Корак 1
Пре почетка морамо ажурирати пакете оперативног система извршавањем следеће линије:
судо апт-гет упдатеКорак 2
Бро захтева употребу различитих зависности као што су Либпцап, ОпенССЛ и додатни БИНД8 Питхон 2.6 или новије верзије, а пошто се ова инсталација Бро врши из извора програмера, биће потребно додати зависности као што су ЦМаке, СВИГ, Бисон и компајлер Ц / Ц ++ за извршавање.
Ове зависности ће бити инсталиране извршавањем следеће линије. Тамо ћемо прихватити преузимање и одговарајућу инсталацију.
судо апт-гет инсталл бисон цмаке флек г ++ гдб маке либмагиц-дев либпцап-дев либгеоип-дев либссл-дев питхон-дев свиг2.0 злиб1г-дев
2. Преузмите ГеоИП базу података на Убунту 17
У овом кораку ћемо преузети Бро ГеоИП базу података са којом ће се вршити ИПв4 и ИПв6 адресирање.
Корак 1
Са следећим редовима преузећемо ИПв4 и ИПв6 ГеоИП базе података:
вгет хттп://геолите.макминд.цом/довнлоад/геоип/датабасе/ГеоЛитеЦити.дат.гз вгет хттп://геолите.макминд.цом/довнлоад/геоип/датабасе/ГеоЛитеЦитив6-бета/ГеоЛитеЦитив6.дат.гз
Корак 2
Настављамо са декомпресијом ових датотека:
гзип -д ГеоЛитеЦити.дат.гз гзип -д ГеоЛитеЦитив6.дат.гз
Корак 3
Сада ће ове датотеке бити потребно преместити у / уср / схаре / ГеоИП директоријум помоћу следећих редова:
судо мв ГеоЛитеЦити.дат /уср/схаре/ГеоИП/ГеоИПЦити.дат судо мв ГеоЛитеЦитив6.дат /уср/схаре/ГеоИП/ГеоИПЦитив6.дат
ЕНЛАРГЕ
3. Инсталирајте Бро из ресурса на Убунту 17
Корак 1
За ову инсталацију користићемо параметар Гит за преузимање са ГитХуб -а извршићемо следећи ред:
гит цлоне --рецурсиве гит: //гит.бро.орг/броБелешкаУ случају да Гит није инсталиран, биће потребно извршити наредбу
судо апт инсталл гит
ЕНЛАРГЕ
Корак 2
Тамо ћемо видети да почиње процес клонирања Бро инсталационих датотека. Када се процес заврши, приступићемо Броовом новом директоријуму користећи линију
цд братеКада приступимо директоријуму, извршићемо следећи ред да започнемо процес конфигурације Бро:
./цонфигуре
ЕНЛАРГЕ
Корак 3
Ово ће потрајати око минут, а затим морамо извршити наредбу направити за израду програма:
ЕНЛАРГЕ
Корак 4
Ово ће трајати између 15 и 20 минута, а када завршимо, видећемо следеће:
ЕНЛАРГЕ
Корак 5
Сада ћемо инсталирати Бро извршавањем следеће линије:
судо маке инсталл
ЕНЛАРГЕ
Корак 6
Бро ће бити инсталиран у / уср / лоцал / бро директоријуму. Сада овај директориј мора бити доступан у ПАТХ -у и за то ћемо га додати на /етц/профиле.д путању тако да буде доступан свима. Извршићемо следећи ред са жељеним уређивачем за креирање датотеке 3рд-парти.сх:
судо нано /етц/профиле.д/3рд-парти.схКорак 7
Тамо ћемо унети следећи ред:
извоз ПАТХ = $ ПАТХ: / уср / лоцал / бро / бин
ЕНЛАРГЕ
Корак 8
Када су ове вредности дефинисане, чувамо промене помоћу комбинације тастера
Цтрл + О.
а уредник остављамо да користи
Цтрл + Кс
Корак 9
Ова датотека мора бити активирана помоћу следеће линије:
извор /етц/профиле.д/3рд-парти.сх
4. Конфигуришите Бро на Убунту 17
Корак 1
Све конфигурацијске датотеке Бро налазе се у директорију / уср / лоцал / бро / итд и следећи су:
ноде.цфг: Омогућава дефинисање чворова за анализу мрежа.цфг: Укључује листу мрежних интерфејса у локалној ЦИДР нотацији. броцтл.цфг: Тамо налазимо Броову датотеку за конфигурацију поште за регистрацију и нека додатна подешавања.Корак 2
Сада ћемо сваку од ових уредити на следећи начин:
Прво ћемо приступити конфигурацији чвора помоћу следеће линије:
судо нано /уср/лоцал/бро/етц/ноде.цфг
ЕНЛАРГЕ
Корак 3
Тамо морамо на линији навести Убунту мрежни интерфејс интерфејс. Чувамо промене и излазимо из датотеке.
Сада ћемо приступити конфигурацији приватних чворова помоћу следеће линије:
судо нано /уср/лоцал/бро/етц/нетворкс.цфгКорак 4
Тамо морамо навести ИП адресу сервера:
ЕНЛАРГЕ
Корак 5
За приступ наведеном ИП -у можемо користити наредбу
ип аддр сховКорак 6
Коначно ћемо конфигурисати налог е -поште повезан са Броом у следећој линији. Тамо ћемо додати адресу е -поште у поље МаилТо. Чувамо промене и излазимо из датотеке.
судо нано /уср/лоцал/бро/етц/броцтл.цфг
ЕНЛАРГЕ
5. Управљајте Бро -ом помоћу БроЦонтрол -а на Убунту 17
Помоћу БроЦонтрол -а можемо обављати разне административне задатке Бро -а, попут инсталирања, заустављања услуга итд.
Корак 1
БроЦонтрол је алатка из командне линије и интерактивна љуска. Да бисмо позвали БроЦонтрол извршићемо следећи ред:
судо / уср / лоцал / бро / бин / броцтлКорак 2
Ово ће бити резултат:
ЕНЛАРГЕ
Корак 3
Ту имамо могућност извршавања више наредби повезаних са Бро. За излаз из ове конзоле користићемо наредбу
излаз.Корак 4
За покретање Бро ћемо користити следеће:
судо / уср / лоцал / бро / бин / броцтл деплоиКорак 5
Резултат ће бити следећи:
ЕНЛАРГЕ
Корак 6
Ако желимо да проверимо статус Бро, извршићемо следеће. Видимо да је њен статус Трчање - Трчање.
статус судо / уср / лоцал / бро / бин / броцтл
ЕНЛАРГЕ
6. Конфигуришите Црон за Бро на Убунту 17
Подсетимо се да је помоћу Црона могуће програмирати различите задатке, а пошто Бро нема параметре Системд, Црон постаје најбоља опција за подршку више задатака на Броју, на пример, у случају рушења апликације, проверу простора на диску итд.
Корак 1
Креираћемо Црон датотеку извршавањем следећег:
судо нано /етц/црон.д/броКорак 2
Тамо ћемо унети следеће:
* / 5 * * * * роот / уср / лоцал / бро / бин / броцтл црон
ЕНЛАРГЕ
БелешкаВредност 5 се може уредити другом вредношћу ако желимо.
Корак 3
Промене чувамо комбинацијом тастера
Цтрл + О.
а уредник остављамо да користи
Цтрл + Кс
Корак 4
Приликом активирања овог задатка примит ћемо е -поруку која показује да је датотека креирана у / уср / лоцал / бро / логс / статс директорију.
Користићемо следећу линију да проверимо да ли све ради у реду:
пс аук | греп брате
ЕНЛАРГЕ
Корак 5
Сада ћемо убити неке процесе користећи следећу синтаксу:
судо килл -9 процесс_идКорак 6
Када обавимо овај процес, поново ћемо извршити следећи ред да бисмо проверили статус Броја и видећемо да је његов резултат срушен;
статус судо / уср / лоцал / бро / бин / броцтл
ЕНЛАРГЕ
Можемо сачекати неко време, поново покренути команду и све ће се поново ресетовати. На овај начин имамо Бро за анализу мреже и безбедности у Убунту -у.
