Ao trabalhar com ambientes Linux, é importante estar atento às novidades que podem surgir ao nível da rede e da segurança uma vez que todas as informações dos utilizadores, os serviços e processos que se executam diariamente e as múltiplas funções de servidor que estão em jogo. chegar a apresentar falhas de segurança colocarão em risco toda a arquitetura de TI.
Uma das melhores ferramentas gratuitas que nos ajudam a monitorar a rede completamente e analisar brechas de segurança é o Bro e hoje este tutorial irá analisar em detalhes como usá-lo em Ubuntu 17.04.
O que é BROBro é uma ferramenta que se desenvolveu com o objetivo de realizar um monitoramento completo da rede local, possuindo diversas funcionalidades.
O Bro faz parte da Software Freedom Conservancy que é uma associação focada em projetos gratuitos que garante que o Bro seja Open Source disponível para todos.
Recursos de BROBro realiza a maior parte de suas análises com base no comportamento da rede e nos oferece os seguintes recursos:
- Realize análises e monitoramento constantes do tráfego HTTP.
- É capaz de detectar ataques de força bruta contra serviços de rede como SSH e FTP.
- Execute validações em certificados SSL / TLS.
- Analise e detecte alterações no software instalado na máquina.
- Gere relatórios usando e-mail.
- É capaz de realizar geolocalização de IP por cidade.
- Detecta ataques SQL.
- Várias opções de configuração.
- É flexível.
1. Instale dependências no Ubuntu 17
Passo 1
Antes de começar, devemos atualizar os pacotes do sistema operacional executando a seguinte linha:
sudo apt-get updatePasso 2
O Bro requer o uso de várias dependências, como Libpcap, OpenSSL e BIND8 adicional do Python 2.6 ou superior, e uma vez que esta instalação do Bro está sendo feita a partir da fonte do desenvolvedor, será necessário adicionar dependências como CMake, SWIG, Bison e um compilador de C / C ++ para execução.
Essas dependências serão instaladas executando a seguinte linha. Aí aceitaremos o download e respetiva instalação.
sudo apt-get install bison cmake flex g ++ gdb make libmagic-dev libpcap-dev libgeoip-dev libssl-dev python-dev swig2.0 zlib1g-dev
2. Baixe o banco de dados GeoIP no Ubuntu 17
Nesta etapa faremos o download do banco de dados Bro GeoIP com o qual será feito o endereçamento IPv4 e IPv6.
Passo 1
Com as seguintes linhas, faremos o download dos bancos de dados IPv4 e IPv6 GeoIP:
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz
Passo 2
Prosseguimos para descompactar esses arquivos:
gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz
etapa 3
Agora será necessário mover esses arquivos para o diretório / usr / share / GeoIP usando as seguintes linhas:
sudo mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat sudo mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat
PROLONGAR
3. Instale o Bro do recurso no Ubuntu 17
Passo 1
Para esta instalação usaremos o parâmetro Git para o download do GitHub, executaremos a seguinte linha:
git clone --recursive git: //git.bro.org/broObservaçãoCaso não tenha o Git instalado, será necessário executar o comando
sudo apt install git
PROLONGAR
Passo 2
Lá veremos que o processo de clonagem dos arquivos de instalação do Bro começa. Assim que o processo for finalizado, acessaremos o novo diretório do Bro usando a linha
irmão de cdAssim que acessarmos o diretório, executaremos a seguinte linha para iniciar o processo de configuração do Bro:
./configure
PROLONGAR
etapa 3
Isso levará cerca de um minuto e então devemos executar o comando faço para a construção do programa:
PROLONGAR
Passo 4
Isso levará entre 15 a 20 minutos e, uma vez concluído, veremos o seguinte:
PROLONGAR
Etapa 5
Agora vamos instalar o Bro executando a seguinte linha:
sudo make install
PROLONGAR
Etapa 6
O Bro será instalado no diretório / usr / local / bro. Agora este diretório deve estar disponível no PATH e para isso iremos adicioná-lo ao caminho /etc/profile.d para que esteja disponível para todos. Vamos executar a seguinte linha com o editor desejado para criar o arquivo 3rd-party.sh:
sudo nano /etc/profile.d/3rd-party.shEtapa 7
Lá iremos inserir a seguinte linha:
exportar PATH = $ PATH: / usr / local / bro / bin
PROLONGAR
Etapa 8
Uma vez que esses valores tenham sido definidos, salvamos as alterações usando a combinação de teclas
Ctrl + O
e deixamos o editor usando
Ctrl + X
Etapa 9
Este arquivo deve ser ativado usando a seguinte linha:
fonte /etc/profile.d/3rd-party.sh
4. Configurar Bro no Ubuntu 17
Passo 1
Todos os arquivos de configuração do Bro estão localizados no diretório / usr / local / bro / etc e são os próximos:
node.cfg: Permite definir os nós para análise de networks.cfg: Inclui a lista de interfaces de rede em notação CIDR local. broctl.cfg: Lá encontramos o arquivo de configuração de e-mail do Bro para registro e algumas configurações adicionais.Passo 2
Agora vamos editar cada um deles da seguinte maneira:
Primeiro, acessaremos a configuração do nó usando a seguinte linha:
sudo nano /usr/local/bro/etc/node.cfg
PROLONGAR
etapa 3
Devemos especificar a interface de rede do Ubuntu na linha interface. Nós salvamos as alterações e saímos do arquivo.
Agora acessaremos a configuração dos nós privados usando a seguinte linha:
sudo nano /usr/local/bro/etc/networks.cfgPasso 4
Lá devemos especificar o endereço IP do servidor:
PROLONGAR
Etapa 5
Para acessar o referido IP podemos usar o comando
ip addr showEtapa 6
Por fim, configuraremos a conta de e-mail associada a Bro com a seguinte linha. Lá iremos adicionar o endereço de e-mail no campo MailTo. Nós salvamos as alterações e saímos do arquivo.
sudo nano /usr/local/bro/etc/broctl.cfg
PROLONGAR
5. Gerenciar Bro com BroControl no Ubuntu 17
Com o BroControl podemos realizar várias tarefas de administração do Bro, como instalar, interromper serviços, etc.
Passo 1
BroControl é uma ferramenta de linha de comando e um Shell interativo. Para invocar BroControl, executaremos a seguinte linha:
sudo / usr / local / bro / bin / broctlPasso 2
Este será o resultado:
PROLONGAR
etapa 3
Aí temos a possibilidade de executar vários comandos associados ao Bro. Para sair deste console, usaremos o comando
saída.Passo 4
Para começar, Bro usaremos o seguinte:
sudo / usr / local / bro / bin / broctl deployEtapa 5
O resultado será o seguinte:
PROLONGAR
Etapa 6
Se quisermos verificar o status do Bro, faremos o seguinte. Podemos ver que seu status é Running - Running.
status sudo / usr / local / bro / bin / broctl
PROLONGAR
6. Configure o Cron para Bro no Ubuntu 17
Lembremos que com o Cron é possível programar várias tarefas e como o Bro não possui parâmetros Systemd, o Cron se torna a melhor opção para suportar múltiplas tarefas no Bro, por exemplo, em caso de travamento do aplicativo, checagem de espaço em disco, etc.
Passo 1
Vamos criar o arquivo Cron executando o seguinte:
sudo nano /etc/cron.d/broPasso 2
Lá iremos inserir o seguinte:
* / 5 * * * * root / usr / local / bro / bin / broctl cron
PROLONGAR
ObservaçãoO valor 5 pode ser editado por outro valor, se desejarmos.
etapa 3
Nós salvamos as alterações usando a combinação de teclas
Ctrl + O
e deixamos o editor usando
Ctrl + X
Passo 4
Ao ativar esta tarefa, receberemos um e-mail indicando que um arquivo foi criado no diretório / usr / local / bro / logs / stats.
Usaremos a seguinte linha para verificar se tudo funciona bem:
ps aux | grep bro
PROLONGAR
Etapa 5
Agora vamos matar alguns dos processos usando a seguinte sintaxe:
sudo kill -9 process_idEtapa 6
Assim que fizermos este processo, executaremos a seguinte linha novamente para verificar o status do Bro e veremos que seu resultado está travado;
status sudo / usr / local / bro / bin / broctl
PROLONGAR
Podemos esperar um pouco, execute o comando novamente e tudo será reiniciado. Desta forma, temos Bro para análise de rede e segurança no Ubuntu.
