GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Comment installer Bro Network Security Monitor sur Ubuntu 16.04 LTS

Dans ce didacticiel, nous allons vous montrer comment installer Bro Network Security Monitor sur votre Ubuntu 16.04 LTS. Pour ceux d'entre vous qui ne le savaient pas, Bro Network Security Monitor est un open- cadre de surveillance du réseau source. En un mot, Bro surveille les flux de paquets sur un réseau avec un robinet réseau installé avec des interfaces réseau liées en option, et crée des événements de « flux » de haut niveau à partir d'eux, et stocke les événements sous forme de lignes séparées par des tabulations dans un fichier journal. Vous pouvez ensuite analyser ces fichiers journaux pour extraire des informations sur le trafic réseau sur le réseau que vous surveillez. Ces journaux incluent non seulement un enregistrement complet de chaque connexion vue sur le câble, mais également des transcriptions de la couche application telles que toutes les sessions HTTP avec leurs URI demandés, les en-têtes de clé, les types MIME, les réponses du serveur, les requêtes DNS avec réponses, les certificats SSL, le contenu clé des sessions SMTP, et bien plus encore.

Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter 'sudo ‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer étape par étape l'installation de Bro Network Security Monitor dans Ubuntu 16.04 LTS Xenial Xerus.

Installez Bro Network Security Monitor sur Ubuntu 16.04 LTS

Étape 1. Tout d'abord, assurez-vous que tous vos packages système sont à jour en exécutant le suivant apt-get commandes dans le terminal.

sudo apt-get updatesudo apt-get upgrade

Étape 2. Installez les dépendances requises.

Installez toutes les dépendances requises en exécutant la commande suivante :

apt-get install cmake make gcc g++ flex git bison python-dev swig libpcap-dev libssl-dev zlib1g-dev

Étape 3. Installation de la base de données GeoIP pour la géolocalisation IP.

Vous devrez également installer GeoIP sur votre système. Vous pouvez l'installer avec la commande suivante :

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gzwget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gzgzip -d GeoLiteCity.dat.gzgzip -d GeoLiteCityv6.dat.gz

Déplacez maintenant les fichiers GeoIP vers l'emplacement par défaut /usr/share/GeoIP/ , nous devons les renommer pour qu'ils correspondent à l'emplacement attendu par Bro :

mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.datmv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat

Étape 4. Installation de Bro Network Security Monitor.

Tout d'abord, téléchargez la dernière version de la source Bro depuis leur site Web. Vous pouvez le faire avec la commande suivante :

wget https://www.bro.org/downloads/bro-2.5.1.tar.gztar zxvf bro-2.5.1.tar.gzcd bro-2.5.1./configuremake make install

Une fois le Bro installé, ajustez votre environnement PATH avec la commande suivante :

export PATH=/usr/local/bro/bin:$PATH

Étape 5. Configurez Bro Network Security Monitor.

Un bro est un outil puissant, pour démarrer rapidement nous suivrons le guide sur la page du projet.

Modifiez les fichiers suivants avant de commencer :

$PREFIX/etc/node.cfg - configure l'interface réseau pour surveiller$PREFIX/etc/networks.cfg -- configure les réseaux locaux$PREFIX/etc/broctl.cfg -- change l'adresse MailTo et la rotation du journal 
Pour démarrer le programme, entrez simplement broctl à un coquillage.
 
Vous êtes maintenant dans le broctl shell, à partir duquel vous pouvez donner des commandes bro.
 
[BroControl]>
 
La première commande à exécuter, puisqu'il s'agit d'une nouvelle installation, consiste à exécuter install. Nous exécuterons ensuite start :
 
[BroControl]> installwarning :impossible de lire '/opt/bro2/spool/broctl.dat' (c'est ok lors de la première exécution) création de répertoires de politiques ... terminé.installation des politiques de site ... terminé.génération autonome- layout.bro ... done.generating local-networks.bro ... done.generating broctl-config.bro ... done.updating nodes ... done.[BroControl]> startstarting bro ...[BroControl]> statusName       Type      Host       Status        Pid    Peers  Started              bro        standalone localhost  running       23465  0      21 juillet 10:11:55
 
Vous avez maintenant Bro Network Security Monitor en cours d'exécution sur votre système.
 
Félicitations ! Vous avez installé Bro avec succès. Merci d'avoir utilisé ce didacticiel pour installer Bro Network Security Monitor sur votre système Ubuntu 16.04 LTS. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le Site Web Bro Network Security Monitor.
Ubuntu

  1. Comment installer Docker sur Ubuntu 22.04 / 20.04 LTS

  2. Comment installer PlayOnLinux sur Ubuntu 20.04 LTS

  3. Comment installer MariaDB dans Ubuntu 20.04 LTS

  4. Comment installer Ansible sur Ubuntu 20.04 LTS / 21.04

  5. Comment installer Wireshark sur Ubuntu 16.04 LTS

Comment installer DokuWiki sur Ubuntu 20.04 LTS

Comment installer Conky System Monitor sur Ubuntu 20.04 LTS

Comment installer Go sur Ubuntu 22.04 LTS

Comment installer la surveillance du réseau VnStat sur Ubuntu 16.04 LTS

Comment installer Go sur Ubuntu 18.04 LTS

Comment installer Go sur Ubuntu 20.04 LTS