En este tutorial, le mostraremos cómo instalar Bro Network Security Monitor en su Ubuntu 16.04 LTS. Para aquellos de ustedes que no lo sabían, Bro Network Security Monitor es un programa abierto. marco de monitoreo de red de origen. En pocas palabras, Bro monitorea los flujos de paquetes a través de una red con un grifo de red instalado con interfaces de red enlazadas opcionales, y crea eventos de "flujo" de alto nivel a partir de ellos, y almacena los eventos como líneas separadas por tabulaciones individuales en un archivo de registro. A continuación, puede analizar estos archivos de registro en la extracción de datos para obtener información sobre el tráfico de red en la red que está supervisando. Estos registros incluyen no solo un registro completo de cada conexión vista en el cable, sino también transcripciones de la capa de aplicación como todas las sesiones HTTP con sus URI solicitados, encabezados clave, tipos MIME, respuestas del servidor, solicitudes DNS con respuestas, certificados SSL, contenido clave de las sesiones SMTP y mucho más.
Este artículo asume que tiene al menos un conocimiento básico de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de Bro Network Security Monitor en Ubuntu 16.04 LTS Xenial Xerus.
Instalar Bro Network Security Monitor en Ubuntu 16.04 LTS
Paso 1. Primero, asegúrese de que todos los paquetes de su sistema estén actualizados ejecutando el siguiente apt-get comandos en la terminal.
sudo apt-get update sudo apt-get upgrade
Paso 2. Instale las dependencias requeridas.
Instala todas las dependencias requeridas ejecutando el siguiente comando:
apt-get install cmake make gcc g++ flex git bison python-dev swig libpcap-dev libssl-dev zlib1g-dev
Paso 3. Instalación de la base de datos GeoIP para la geolocalización de IP.
También deberá instalar GeoIP en su sistema. Puede instalarlo con el siguiente comando:
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz
Ahora mueva los archivos GeoIP a la ubicación predeterminada /usr/share/GeoIP/ , necesitamos cambiarles el nombre para que coincidan con la ubicación que Bro está esperando:
mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat
Paso 4. Instalación de Bro Network Security Monitor.
Primero, descargue la última versión de la fuente Bro desde su sitio web. Puede hacerlo con el siguiente comando:
wget https://www.bro.org/downloads/bro-2.5.1.tar.gz tar zxvf bro-2.5.1.tar.gz cd bro-2.5.1 ./configure make make install
Una vez que Bro esté instalado, ajuste su entorno PATH con el siguiente comando:
export PATH=/usr/local/bro/bin:$PATH
Paso 5. Configure Bro Network Security Monitor.
Un hermano es una herramienta poderosa, para comenzar rápidamente seguiremos la guía en la página del proyecto.
Edite los siguientes archivos antes de comenzar:
$PREFIX/etc/node.cfg -- configure network interface to monitor $PREFIX/etc/networks.cfg -- configure local networks $PREFIX/etc/broctl.cfg -- change MailTo address and the log rotation
Para iniciar el programa simplemente ingrese broctl en una concha.
Ahora estás en el broctl shell, desde donde puedes dar órdenes a hermanos.
[BroControl] >
El primer comando a ejecutar, dado que se trata de una instalación nueva, es ejecutar install. Luego ejecutaremos start:
[BroControl] > install warning: cannot read '/opt/bro2/spool/broctl.dat' (this is ok on first run) creating policy directories ... done. installing site policies ... done. generating standalone-layout.bro ... done. generating local-networks.bro ... done. generating broctl-config.bro ... done. updating nodes ... done. [BroControl] > start starting bro ... [BroControl] > status Name Type Host Status Pid Peers Started bro standalone localhost running 23465 0 21 Jul 10:11:55
Ahora tiene Bro Network Security Monitor ejecutándose en su sistema.
¡Felicitaciones! Ha instalado Bro con éxito. Gracias por usar este tutorial para instalar Bro Network Security Monitor en su sistema Ubuntu 16.04 LTS. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial Sitio web de Bro Network Security Monitor.