Comment installer Bro (analyse de réseau et de sécurité) Ubuntu Linux

Lorsque vous travaillez avec des environnements Linux, il est important d'être conscient des nouvelles qui peuvent survenir au niveau du réseau et de la sécurité puisque toutes les informations des utilisateurs, les services et les processus qui sont exécutés quotidiennement et les multiples rôles de serveur qui sont en jeu. Ils venir à présenter des failles de sécurité mettra l'ensemble de l'architecture informatique en danger.
L'un des meilleurs outils gratuits qui nous aident à surveiller complètement le réseau et à analyser les failles de sécurité est Bro et aujourd'hui, ce tutoriel analysera en détail comment l'utiliser dans Ubuntu 17.04.

Qu'est-ce que BROBro est un outil qui a été développé afin d'effectuer une surveillance complète du réseau local, ayant diverses fonctionnalités.

Bro fait partie de Software Freedom Conservancy qui est une association axée sur les projets libres qui garantit que Bro est Open Source accessible à tous.

Fonctionnalités BROBro effectue la plupart de ses analyses en fonction du comportement du réseau et nous propose les fonctionnalités suivantes :

  • Effectuez une analyse et une surveillance constantes du trafic HTTP.
  • Il est capable de détecter les attaques par force brute contre les services réseau tels que SSH et FTP.
  • Exécutez les validations sur les certificats SSL/TLS.
  • Analyser et détecter les changements dans le logiciel installé sur la machine.
  • Générez des rapports par e-mail.
  • C'est dans la capacité d'effectuer des géolocalisations IP par ville.
  • Détecte les attaques SQL.
  • Diverses options de configuration.
  • C'est souple.

1. Installer les dépendances dans Ubuntu 17

Étape 1
Avant de commencer, nous devons mettre à jour les packages du système d'exploitation en exécutant la ligne suivante :

 sudo apt-get mise à jour
Étape 2
Bro nécessite l'utilisation de diverses dépendances telles que Libpcap, OpenSSL et BIND8 supplémentaire de Python 2.6 ou supérieur, et puisque cette installation de Bro est effectuée à partir de la source du développeur, il sera nécessaire d'ajouter des dépendances telles que CMake, SWIG, Bison et un compilateur de C/C++ pour l'exécution.
Ces dépendances seront installées en exécutant la ligne suivante. Là, nous accepterons le téléchargement et l'installation respective.
 sudo apt-get install bison cmake flex g ++ gdb make libmagic-dev libpcap-dev libgeoip-dev libssl-dev python-dev swig2.0 zlib1g-dev

2. Télécharger la base de données GeoIP sur Ubuntu 17


Dans cette étape, nous allons télécharger la base de données Bro GeoIP avec laquelle l'adressage IPv4 et IPv6 sera effectué.

Étape 1
Avec les lignes suivantes, nous allons télécharger les bases de données GeoIP IPv4 et IPv6 :

 wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz

Étape 2
Nous procédons à la décompression de ces fichiers :

 gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz

Étape 3
Il va maintenant falloir déplacer ces fichiers dans le répertoire /usr/share/GeoIP en utilisant les lignes suivantes :

 sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat

AGRANDIR

3. Installer Bro à partir de la ressource sur Ubuntu 17

Étape 1
Pour cette installation nous utiliserons le paramètre Git pour le téléchargement depuis GitHub, nous exécuterons la ligne suivante :

 git clone --recursive git: //git.bro.org/bro
NoterEn cas de non installation de Git, il faudra exécuter la commande
 sudo apt installer git

AGRANDIR

Étape 2
Là, nous verrons que le processus de clonage des fichiers d'installation de Bro commence. Une fois le processus terminé, nous accéderons au nouveau répertoire de Bro en utilisant la ligne

 cd frère
Une fois que nous aurons accédé au répertoire, nous exécuterons la ligne suivante pour démarrer le processus de configuration de Bro :
 ./configurer

AGRANDIR

Étape 3
Cela prendra environ une minute, puis nous devons exécuter la commande Fabriquer pour la construction du programme :

AGRANDIR

Étape 4
Cela prendra entre 15 et 20 minutes et une fois terminé, nous verrons ce qui suit :

AGRANDIR

Étape 5
Nous allons maintenant installer Bro en exécutant la ligne suivante :

 sudo faire installer 

AGRANDIR

Étape 6
Bro sera installé dans le répertoire /usr/local/bro. Maintenant, ce répertoire doit être disponible dans PATH et pour cela nous l'ajouterons au chemin /etc/profile.d afin qu'il soit accessible à tous. Nous allons exécuter la ligne suivante avec l'éditeur souhaité pour créer le fichier 3rd-party.sh :

 sudo nano /etc/profile.d/3rd-party.sh
Étape 7
Là, nous allons entrer la ligne suivante:
 export CHEMIN = $ CHEMIN : /usr/local/bro/bin

AGRANDIR

Étape 8
Une fois ces valeurs définies, nous sauvegardons les modifications à l'aide de la combinaison de touches

Ctrl + O

et nous laissons l'éditeur utiliser

Ctrl + X

Étape 9
Ce fichier doit être activé à l'aide de la ligne suivante :

 source /etc/profile.d/3rd-party.sh

4. Configurer Bro sur Ubuntu 17

Étape 1
Tous les fichiers de configuration Bro sont situés dans le répertoire /usr/local/bro/etc et sont les suivants :

 node.cfg : Il permet de définir les nœuds à analyser. network.cfg : Inclut la liste des interfaces réseau en notation CIDR locale. broctl.cfg : Nous y trouvons le fichier de configuration de messagerie de Bro pour l'enregistrement et quelques paramètres supplémentaires.
Étape 2
Maintenant, nous allons éditer chacun d'eux comme suit :
Nous allons d'abord accéder à la configuration du nœud en utilisant la ligne suivante :
 sudo nano /usr/local/bro/etc/node.cfg

AGRANDIR

Étape 3
Là, nous devons spécifier l'interface réseau Ubuntu sur la ligne interface. Nous sauvegardons les modifications et sortons du fichier.
Nous allons maintenant accéder à la configuration des nœuds privés en utilisant la ligne suivante :

 sudo nano /usr/local/bro/etc/networks.cfg
Étape 4
Là, nous devons spécifier l'adresse IP du serveur :

AGRANDIR

Étape 5
Pour accéder à ladite IP, nous pouvons utiliser la commande

 affichage de l'adresse ip
Étape 6
Enfin, nous allons configurer le compte de messagerie associé à Bro avec la ligne suivante. Là, nous ajouterons l'adresse e-mail dans le champ Courrier à. Nous sauvegardons les modifications et sortons du fichier.
 sudo nano /usr/local/bro/etc/broctl.cfg

AGRANDIR

5. Gérer Bro avec BroControl sur Ubuntu 17


Avec BroControl, nous pouvons effectuer diverses tâches d'administration Bro telles que l'installation, l'arrêt des services, etc.

Étape 1
BroControl est un outil en ligne de commande et un Shell interactif. Pour invoquer BroControl, nous exécuterons la ligne suivante :

 sudo / usr / local / bro / bin / broctl
Étape 2
Ce sera le résultat :

AGRANDIR

Étape 3
Là, nous avons la possibilité d'exécuter plusieurs commandes associées à Bro. Pour quitter cette console, nous utiliserons la commande

 sortir.
Étape 4
Pour démarrer Bro, nous utiliserons les éléments suivants :
 sudo/usr/local/bro/bin/broctl deploy
Étape 5
Le résultat sera le suivant :

AGRANDIR

Étape 6
Si nous voulons vérifier le statut de Bro, nous exécuterons ce qui suit. On voit que son statut est Courir - Courir.

 sudo/usr/local/bro/bin/broctl status

AGRANDIR

6. Configurer Cron pour Bro sur Ubuntu 17


Rappelons qu'avec Cron, il est possible de programmer diverses tâches et parce que Bro n'a pas de paramètres Systemd, Cron devient la meilleure option pour prendre en charge plusieurs tâches sur Bro, par exemple, en cas de plantage de l'application, vérifier l'espace disque, etc.

Étape 1
Nous allons créer le fichier Cron en exécutant la commande suivante :

 sudo nano /etc/cron.d/bro
Étape 2
Là, nous entrerons les éléments suivants :
 * / 5 * * * * root / usr / local / bro / bin / broctl cron

AGRANDIR

NoterLa valeur 5 peut être modifiée par une autre valeur si on le souhaite.

Étape 3
Nous sauvegardons les modifications à l'aide de la combinaison de touches

Ctrl + O

et nous laissons l'éditeur utiliser

Ctrl + X

Étape 4
Lors de l'activation de cette tâche, nous recevrons un e-mail indiquant qu'un fichier a été créé dans le répertoire /usr/local/bro/logs/stats.
Nous allons utiliser la ligne suivante pour vérifier que tout fonctionne correctement :

 ps aux | grep frère

AGRANDIR

Étape 5
Maintenant, nous allons tuer certains des processus en utilisant la syntaxe suivante :

 sudo kill -9 process_id 
Étape 6
Une fois que nous aurons terminé ce processus, nous exécuterons à nouveau la ligne suivante pour vérifier le statut de Bro et nous verrons que son résultat est bloqué;
 sudo/usr/local/bro/bin/broctl status

AGRANDIR

Nous pouvons attendre un certain temps, relancer la commande et tout sera à nouveau réinitialisé. De cette façon, nous avons Bro pour l'analyse du réseau et de la sécurité dans Ubuntu.

wave wave wave wave wave