このチュートリアルでは、Ubuntu16.04LTSにBroNetworkSecurity Monitorをインストールする方法を説明します。知らない人のために、Bro NetworkSecurityMonitorはオープンです-ソースネットワーク監視フレームワーク。一言で言えば、Broは、オプションの結合ネットワークインターフェイスがインストールされたネットワークタップを使用してネットワーク上のパケットフローを監視し、それらから高レベルの「フロー」イベントを作成し、イベントを単一のタブ区切り行としてログファイル。これらのログファイルを解析して、監視しているネットワーク上のネットワークトラフィックに関する情報をデータマイニングできます。これらのログには、ネットワーク上で見られるすべての接続の包括的な記録だけでなく、アプリケーション層のトランスクリプトも含まれます。要求されたURIを含むすべてのHTTPセッション、キーヘッダー、MIMEタイプ、サーバー応答、応答を含むDNS要求、SSL証明書、SMTPセッションのキーコンテンツなど。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ‘ルート権限を取得するコマンドに。 Ubuntu 16.04 LTSXenialXerusにBroNetworkSecurityMonitorを段階的にインストールする方法を紹介します。
Ubuntu16.04LTSにBroNetworkSecurityMonitorをインストールする
手順1.まず、次のapt-getを実行して、すべてのシステムパッケージが最新であることを確認します。 ターミナルのコマンド。
sudo apt-get update sudo apt-get upgrade
ステップ2.必要な依存関係をインストールします。
次のコマンドを実行して、必要なすべての依存関係をインストールします。
apt-get install cmake make gcc g++ flex git bison python-dev swig libpcap-dev libssl-dev zlib1g-dev
ステップ3.IPジオロケーション用のGeoIPデータベースのインストール。
システムにGeoIPをインストールする必要もあります。次のコマンドでインストールできます:
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz
次に、GeoIPファイルをデフォルトの場所/usr/share/GeoIP/に移動します。 、Broが期待している場所に一致するように名前を変更する必要があります:
mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat
ステップ4. Bro NetworkSecurityMonitorをインストールします。
まず、Broソースの最新バージョンをWebサイトからダウンロードします。これは、次のコマンドで実行できます。
wget https://www.bro.org/downloads/bro-2.5.1.tar.gz tar zxvf bro-2.5.1.tar.gz cd bro-2.5.1 ./configure make make install
Broがインストールされたら、次のコマンドを使用してPATH環境を調整します。
export PATH=/usr/local/bro/bin:$PATH
手順5. Bro NetworkSecurityMonitorを構成します。
broは強力なツールです。すぐに始めるために、プロジェクトページのガイドに従います。
開始する前に次のファイルを編集してください:
$PREFIX/etc/node.cfg -- configure network interface to monitor $PREFIX/etc/networks.cfg -- configure local networks $PREFIX/etc/broctl.cfg -- change MailTo address and the log rotation
プログラムを開始するには、broctlと入力するだけです。 シェルで。
これでbroctlになりました シェル、そこからbroコマンドを与えることができます。
[BroControl] >
これは新規インストールであるため、最初に実行するコマンドはinstallを実行することです。次にstartを実行します:
[BroControl] > install warning: cannot read '/opt/bro2/spool/broctl.dat' (this is ok on first run) creating policy directories ... done. installing site policies ... done. generating standalone-layout.bro ... done. generating local-networks.bro ... done. generating broctl-config.bro ... done. updating nodes ... done. [BroControl] > start starting bro ... [BroControl] > status Name Type Host Status Pid Peers Started bro standalone localhost running 23465 0 21 Jul 10:11:55
これで、システムでBro NetworkSecurityMonitorが実行されました。
おめでとうございます!Broが正常にインストールされました。Ubuntu16.04LTSシステムにBro Network Security Monitorをインストールするためにこのチュートリアルを使用していただきありがとうございます。追加のヘルプや役立つ情報については、公式を確認することをお勧めします。 Bro NetworkSecurityMonitorのWebサイト。