Lorsque vous travaillez avec des environnements Linux, il est important d'être conscient des nouvelles qui peuvent survenir au niveau du réseau et de la sécurité puisque toutes les informations des utilisateurs, les services et les processus qui sont exécutés quotidiennement et les multiples rôles de serveur qui sont en jeu. Ils venir à présenter des failles de sécurité mettra l'ensemble de l'architecture informatique en danger.
L'un des meilleurs outils gratuits qui nous aident à surveiller complètement le réseau et à analyser les failles de sécurité est Bro et aujourd'hui, ce tutoriel analysera en détail comment l'utiliser dans Ubuntu 17.04.
Qu'est-ce que BROBro est un outil qui a été développé afin d'effectuer une surveillance complète du réseau local, ayant diverses fonctionnalités.
Bro fait partie de Software Freedom Conservancy qui est une association axée sur les projets libres qui garantit que Bro est Open Source accessible à tous.
Fonctionnalités BROBro effectue la plupart de ses analyses en fonction du comportement du réseau et nous propose les fonctionnalités suivantes :
- Effectuez une analyse et une surveillance constantes du trafic HTTP.
- Il est capable de détecter les attaques par force brute contre les services réseau tels que SSH et FTP.
- Exécutez les validations sur les certificats SSL/TLS.
- Analyser et détecter les changements dans le logiciel installé sur la machine.
- Générez des rapports par e-mail.
- C'est dans la capacité d'effectuer des géolocalisations IP par ville.
- Détecte les attaques SQL.
- Diverses options de configuration.
- C'est souple.
1. Installer les dépendances dans Ubuntu 17
Étape 1
Avant de commencer, nous devons mettre à jour les packages du système d'exploitation en exécutant la ligne suivante :
sudo apt-get mise à jourÉtape 2
Bro nécessite l'utilisation de diverses dépendances telles que Libpcap, OpenSSL et BIND8 supplémentaire de Python 2.6 ou supérieur, et puisque cette installation de Bro est effectuée à partir de la source du développeur, il sera nécessaire d'ajouter des dépendances telles que CMake, SWIG, Bison et un compilateur de C/C++ pour l'exécution.
Ces dépendances seront installées en exécutant la ligne suivante. Là, nous accepterons le téléchargement et l'installation respective.
sudo apt-get install bison cmake flex g ++ gdb make libmagic-dev libpcap-dev libgeoip-dev libssl-dev python-dev swig2.0 zlib1g-dev
2. Télécharger la base de données GeoIP sur Ubuntu 17
Dans cette étape, nous allons télécharger la base de données Bro GeoIP avec laquelle l'adressage IPv4 et IPv6 sera effectué.
Étape 1
Avec les lignes suivantes, nous allons télécharger les bases de données GeoIP IPv4 et IPv6 :
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz
Étape 2
Nous procédons à la décompression de ces fichiers :
gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz
Étape 3
Il va maintenant falloir déplacer ces fichiers dans le répertoire /usr/share/GeoIP en utilisant les lignes suivantes :
sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat
AGRANDIR
3. Installer Bro à partir de la ressource sur Ubuntu 17
Étape 1
Pour cette installation nous utiliserons le paramètre Git pour le téléchargement depuis GitHub, nous exécuterons la ligne suivante :
git clone --recursive git: //git.bro.org/broNoterEn cas de non installation de Git, il faudra exécuter la commande
sudo apt installer git
AGRANDIR
Étape 2
Là, nous verrons que le processus de clonage des fichiers d'installation de Bro commence. Une fois le processus terminé, nous accéderons au nouveau répertoire de Bro en utilisant la ligne
cd frèreUne fois que nous aurons accédé au répertoire, nous exécuterons la ligne suivante pour démarrer le processus de configuration de Bro :
./configurer
AGRANDIR
Étape 3
Cela prendra environ une minute, puis nous devons exécuter la commande Fabriquer pour la construction du programme :
AGRANDIR
Étape 4
Cela prendra entre 15 et 20 minutes et une fois terminé, nous verrons ce qui suit :
AGRANDIR
Étape 5
Nous allons maintenant installer Bro en exécutant la ligne suivante :
sudo faire installer
AGRANDIR
Étape 6
Bro sera installé dans le répertoire /usr/local/bro. Maintenant, ce répertoire doit être disponible dans PATH et pour cela nous l'ajouterons au chemin /etc/profile.d afin qu'il soit accessible à tous. Nous allons exécuter la ligne suivante avec l'éditeur souhaité pour créer le fichier 3rd-party.sh :
sudo nano /etc/profile.d/3rd-party.shÉtape 7
Là, nous allons entrer la ligne suivante:
export CHEMIN = $ CHEMIN : /usr/local/bro/bin
AGRANDIR
Étape 8
Une fois ces valeurs définies, nous sauvegardons les modifications à l'aide de la combinaison de touches
Ctrl + O
et nous laissons l'éditeur utiliser
Ctrl + X
Étape 9
Ce fichier doit être activé à l'aide de la ligne suivante :
source /etc/profile.d/3rd-party.sh
4. Configurer Bro sur Ubuntu 17
Étape 1
Tous les fichiers de configuration Bro sont situés dans le répertoire /usr/local/bro/etc et sont les suivants :
node.cfg : Il permet de définir les nœuds à analyser. network.cfg : Inclut la liste des interfaces réseau en notation CIDR locale. broctl.cfg : Nous y trouvons le fichier de configuration de messagerie de Bro pour l'enregistrement et quelques paramètres supplémentaires.Étape 2
Maintenant, nous allons éditer chacun d'eux comme suit :
Nous allons d'abord accéder à la configuration du nœud en utilisant la ligne suivante :
sudo nano /usr/local/bro/etc/node.cfg
AGRANDIR
Étape 3
Là, nous devons spécifier l'interface réseau Ubuntu sur la ligne interface. Nous sauvegardons les modifications et sortons du fichier.
Nous allons maintenant accéder à la configuration des nœuds privés en utilisant la ligne suivante :
sudo nano /usr/local/bro/etc/networks.cfgÉtape 4
Là, nous devons spécifier l'adresse IP du serveur :
AGRANDIR
Étape 5
Pour accéder à ladite IP, nous pouvons utiliser la commande
affichage de l'adresse ipÉtape 6
Enfin, nous allons configurer le compte de messagerie associé à Bro avec la ligne suivante. Là, nous ajouterons l'adresse e-mail dans le champ Courrier à. Nous sauvegardons les modifications et sortons du fichier.
sudo nano /usr/local/bro/etc/broctl.cfg
AGRANDIR
5. Gérer Bro avec BroControl sur Ubuntu 17
Avec BroControl, nous pouvons effectuer diverses tâches d'administration Bro telles que l'installation, l'arrêt des services, etc.
Étape 1
BroControl est un outil en ligne de commande et un Shell interactif. Pour invoquer BroControl, nous exécuterons la ligne suivante :
sudo / usr / local / bro / bin / broctlÉtape 2
Ce sera le résultat :
AGRANDIR
Étape 3
Là, nous avons la possibilité d'exécuter plusieurs commandes associées à Bro. Pour quitter cette console, nous utiliserons la commande
sortir.Étape 4
Pour démarrer Bro, nous utiliserons les éléments suivants :
sudo/usr/local/bro/bin/broctl deployÉtape 5
Le résultat sera le suivant :
AGRANDIR
Étape 6
Si nous voulons vérifier le statut de Bro, nous exécuterons ce qui suit. On voit que son statut est Courir - Courir.
sudo/usr/local/bro/bin/broctl status
AGRANDIR
6. Configurer Cron pour Bro sur Ubuntu 17
Rappelons qu'avec Cron, il est possible de programmer diverses tâches et parce que Bro n'a pas de paramètres Systemd, Cron devient la meilleure option pour prendre en charge plusieurs tâches sur Bro, par exemple, en cas de plantage de l'application, vérifier l'espace disque, etc.
Étape 1
Nous allons créer le fichier Cron en exécutant la commande suivante :
sudo nano /etc/cron.d/broÉtape 2
Là, nous entrerons les éléments suivants :
* / 5 * * * * root / usr / local / bro / bin / broctl cron
AGRANDIR
NoterLa valeur 5 peut être modifiée par une autre valeur si on le souhaite.
Étape 3
Nous sauvegardons les modifications à l'aide de la combinaison de touches
Ctrl + O
et nous laissons l'éditeur utiliser
Ctrl + X
Étape 4
Lors de l'activation de cette tâche, nous recevrons un e-mail indiquant qu'un fichier a été créé dans le répertoire /usr/local/bro/logs/stats.
Nous allons utiliser la ligne suivante pour vérifier que tout fonctionne correctement :
ps aux | grep frère
AGRANDIR
Étape 5
Maintenant, nous allons tuer certains des processus en utilisant la syntaxe suivante :
sudo kill -9 process_idÉtape 6
Une fois que nous aurons terminé ce processus, nous exécuterons à nouveau la ligne suivante pour vérifier le statut de Bro et nous verrons que son résultat est bloqué;
sudo/usr/local/bro/bin/broctl status
AGRANDIR
Nous pouvons attendre un certain temps, relancer la commande et tout sera à nouveau réinitialisé. De cette façon, nous avons Bro pour l'analyse du réseau et de la sécurité dans Ubuntu.