Quando si lavora con ambienti Linux, è importante essere consapevoli delle novità che possono sorgere a livello di rete e di sicurezza poiché tutte le informazioni degli utenti, i servizi e i processi che vengono eseguiti quotidianamente e i molteplici ruoli del server che sono in gioco. venire a presentare falle di sicurezza metteranno a rischio l'intera architettura IT.
Uno dei migliori strumenti gratuiti che ci aiuta a monitorare completamente la rete e analizzare le lacune di sicurezza è Bro e oggi questo tutorial analizzerà in dettaglio come utilizzarlo in Ubuntu 17.04.
Cos'è BROBro è uno strumento che è stato sviluppato per effettuare un monitoraggio completo della rete locale, con diverse funzionalità.
Bro fa parte della Software Freedom Conservancy che è un'associazione focalizzata su progetti gratuiti che garantisce che Bro sia Open Source disponibile per tutti.
Caratteristiche BROBro esegue la maggior parte delle sue analisi in base al comportamento della rete e ci offre le seguenti funzionalità:
- Eseguire analisi e monitoraggio costanti del traffico HTTP.
- È in grado di rilevare attacchi di forza bruta contro servizi di rete come SSH e FTP.
- Esegui convalide su certificati SSL/TLS.
- Analizzare e rilevare le modifiche nel software installato sulla macchina.
- Genera report utilizzando la posta elettronica.
- È nella capacità di eseguire geolocalizzazioni IP per città.
- Rileva gli attacchi SQL.
- Varie opzioni di configurazione.
- È flessibile.
1. Installa le dipendenze in Ubuntu 17
Passo 1
Prima di iniziare dobbiamo aggiornare i pacchetti del sistema operativo eseguendo la seguente riga:
sudo apt-get updatePasso 2
Bro richiede l'uso di varie dipendenze come Libpcap, OpenSSL e BIND8 aggiuntivo di Python 2.6 o versioni successive e poiché questa installazione di Bro viene eseguita dalla fonte dello sviluppatore sarà necessario aggiungere dipendenze come CMake, SWIG, Bison e un compilatore di C/C++ per l'esecuzione.
Queste dipendenze verranno installate eseguendo la riga seguente. Lì accetteremo il download e la rispettiva installazione.
sudo apt-get install bison cmake flex g ++ gdb make libmagic-dev libpcap-dev libgeoip-dev libssl-dev python-dev swig2.0 zlib1g-dev
2. Scarica il database GeoIP su Ubuntu 17
In questo passaggio scaricheremo il database Bro GeoIP con cui verrà effettuato l'indirizzamento IPv4 e IPv6.
Passo 1
Con le seguenti righe scaricheremo i database IPv4 e IPv6 GeoIP:
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz
Passo 2
Procediamo a decomprimere questi file:
gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz
Passaggio 3
Ora sarà necessario spostare questi file nella directory /usr/share/GeoIP utilizzando le seguenti righe:
sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat
INGRANDIRE
3. Installa Bro dalla risorsa su Ubuntu 17
Passo 1
Per questa installazione useremo il parametro Idiota per il download da GitHub, eseguiremo la seguente riga:
git clone --recursive git: //git.bro.org/broNotaIn caso di non aver installato Git, sarà necessario eseguire il comando
sudo apt install git
INGRANDIRE
Passo 2
Lì vedremo che inizia il processo di clonazione dei file di installazione di Bro. Una volta terminato il processo, accederemo alla nuova directory di Bro utilizzando la linea
cd fratelloUna volta che accediamo alla directory, eseguiremo la seguente riga per avviare il processo di configurazione di Bro:
./configurare
INGRANDIRE
Passaggio 3
Ci vorrà circa un minuto e poi dobbiamo eseguire il comando fare per la costruzione del programma:
INGRANDIRE
Passaggio 4
Ci vorranno dai 15 ai 20 minuti e una volta terminato vedremo quanto segue:
INGRANDIRE
Passaggio 5
Ora installeremo Bro eseguendo la seguente riga:
sudo make install
INGRANDIRE
Passaggio 6
Bro verrà installato nella directory /usr/local/bro. Ora questa directory deve essere disponibile in PATH e per questo la aggiungeremo al percorso /etc/profile.d in modo che sia disponibile per tutti. Eseguiremo la seguente riga con l'editor desiderato per creare il file 3rd-party.sh:
sudo nano /etc/profile.d/3rd-party.shPassaggio 7
Lì inseriremo la seguente riga:
export PATH = $ PATH: / usr / local / bro / bin
INGRANDIRE
Passaggio 8
Una volta definiti questi valori, salviamo le modifiche utilizzando la combinazione di tasti
Ctrl + O
e lasciamo l'editor usando
Ctrl + X
Passaggio 9
Questo file deve essere attivato utilizzando la seguente riga:
sorgente /etc/profile.d/3rd-party.sh
4. Configura Bro su Ubuntu 17
Passo 1
Tutti i file di configurazione Bro si trovano nella directory / usr / local / bro / etc e sono i prossimi:
node.cfg: Permette di definire i nodi da analizzare networks.cfg: Include l'elenco delle interfacce di rete in notazione CIDR locale. broctl.cfg: Lì troviamo il file di configurazione della posta di Bro per la registrazione e alcune impostazioni aggiuntive.Passo 2
Ora modificheremo ciascuno di questi come segue:
Per prima cosa accederemo alla configurazione del nodo utilizzando la seguente riga:
sudo nano /usr/local/bro/etc/node.cfg
INGRANDIRE
Passaggio 3
Lì dobbiamo specificare l'interfaccia di rete Ubuntu sulla linea interfaccia. Salviamo le modifiche ed usciamo dal file.
Ora accederemo alla configurazione dei nodi privati utilizzando la seguente riga:
sudo nano /usr/local/bro/etc/networks.cfgPassaggio 4
Lì dobbiamo specificare l'indirizzo IP del server:
INGRANDIRE
Passaggio 5
Per accedere a detto IP possiamo usare il comando
mostra l'indirizzo IPPassaggio 6
Infine configureremo l'account email associato a Bro con la seguente riga. Lì aggiungeremo l'indirizzo email nel campo MailTo. Salviamo le modifiche ed usciamo dal file.
sudo nano /usr/local/bro/etc/broctl.cfg
INGRANDIRE
5. Gestisci Bro con BroControl su Ubuntu 17
Con BroControl possiamo svolgere varie attività di amministrazione Bro come l'installazione, l'interruzione dei servizi, ecc.
Passo 1
BroControl è uno strumento da riga di comando e una Shell interattiva. Per invocare BroControl eseguiremo la seguente riga:
sudo / usr / local / bro / bin / broctlPasso 2
Questo sarà il risultato:
INGRANDIRE
Passaggio 3
Lì abbiamo la possibilità di eseguire più comandi associati a Bro. Per uscire da questa console useremo il comando
Uscita.Passaggio 4
Per avviare Bro useremo quanto segue:
sudo / usr / local / bro / bin / broctl deployPassaggio 5
Il risultato sarà il seguente:
INGRANDIRE
Passaggio 6
Se vogliamo controllare lo stato di Bro, eseguiremo quanto segue. Possiamo vedere che il suo stato è Correre - Correre.
sudo / usr / local / bro / bin / stato broctl
INGRANDIRE
6. Configura Cron per Bro su Ubuntu 17
Ricordiamo che con Cron è possibile programmare varie attività e poiché Bro non ha parametri Systemd, Cron diventa l'opzione migliore per supportare più attività su Bro, ad esempio, in caso di crash dell'applicazione, controllare lo spazio su disco, ecc.
Passo 1
Creeremo il file Cron eseguendo quanto segue:
sudo nano /etc/cron.d/broPasso 2
Lì inseriremo quanto segue:
* / 5 * * * * root / usr / local / bro / bin / broctl cron
INGRANDIRE
NotaIl valore 5 può essere modificato da un altro valore se lo desideriamo.
Passaggio 3
Salviamo le modifiche utilizzando la combinazione di tasti
Ctrl + O
e lasciamo l'editor usando
Ctrl + X
Passaggio 4
Quando si attiva questa attività, riceveremo un'e-mail che indica che è stato creato un file nella directory /usr/local/bro/logs/stats.
Utilizzeremo la seguente riga per verificare che tutto funzioni correttamente:
ps aux | grep fratello
INGRANDIRE
Passaggio 5
Ora uccideremo alcuni dei processi usando la seguente sintassi:
sudo kill -9 process_idPassaggio 6
Una volta eseguito questo processo, eseguiremo nuovamente la riga seguente per verificare lo stato di Bro e vedremo che il suo risultato è andato in crash;
sudo / usr / local / bro / bin / stato broctl
INGRANDIRE
Possiamo aspettare un po' di tempo, eseguire nuovamente il comando e tutto verrà ripristinato di nuovo. In questo modo abbiamo Bro per l'analisi della rete e della sicurezza in Ubuntu.
