在本教程中,我们将向您展示如何在您的 Ubuntu 16.04 LTS 上安装 Bro Network Security Monitor。 对于那些不知道的人,Bro Network Security Monitor 是一个开源网络监控框架。 简而言之,Bro 通过安装有可选绑定网络接口的网络分路器监控网络上的数据包流,并从中创建高级“流”事件,并将事件作为单个制表符分隔的行存储在日志文件中。 然后,您可以将这些日志文件解析为数据挖掘,以获取有关您正在监控的网络上的网络流量的信息。 这些日志不仅包括在线上看到的每个连接的全面记录,还包括应用层记录,例如所有 HTTP 会话及其请求的 URI、密钥标头、MIME 类型、服务器响应、带有回复的 DNS 请求、SSL 证书、密钥SMTP 会话的内容等等。
本文假设您至少具备 Linux 的基本知识,知道如何使用 shell,最重要的是,您将网站托管在自己的 VPS 上。 安装非常简单,假设您在 root 帐户下运行,如果不是,您可能需要添加 ‘sudo‘ 到命令以获取 root 权限。 我将向您展示在 Ubuntu 16.04 LTS Xenial Xerus 中逐步安装 Bro Network Security Monitor。
在 Ubuntu 16.04 LTS 上安装 Bro Network Security Monitor
步骤 1. 首先,通过运行以下命令确保所有系统包都是最新的 apt-get 终端中的命令。
sudo apt-get update sudo apt-get upgrade
步骤 2. 安装所需的依赖项。
通过执行以下命令安装所有必需的依赖项:
apt-get install cmake make gcc g++ flex git bison python-dev swig libpcap-dev libssl-dev zlib1g-dev
步骤 3. 为 IP 地理定位安装 GeoIP 数据库。
您还需要将 GeoIP 安装到您的系统中。 您可以使用以下命令安装它:
wget https://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz wget https://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz gzip -d GeoLiteCity.dat.gz gzip -d GeoLiteCityv6.dat.gz
现在将 GeoIP 文件移动到默认位置 /usr/share/GeoIP/,我们需要重命名它们以匹配 Bro 期望的位置:
mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat
步骤 4. 安装 Bro Network Security Monitor。
首先,从他们的网站下载最新版本的 Bro 源代码。 您可以使用以下命令执行此操作:
wget https://www.bro.org/downloads/bro-2.5.1.tar.gz tar zxvf bro-2.5.1.tar.gz cd bro-2.5.1 ./configure make make install
安装 Bro 后,使用以下命令调整 PATH 环境:
PATH=/usr/local/bro/bin:$PATH
步骤 5. 配置 Bro 网络安全监视器。
兄弟是一个强大的工具,为了快速上手,我们将按照项目页面上的指南进行操作。
在开始之前编辑以下文件:
$PREFIX/etc/node.cfg -- configure network interface to monitor $PREFIX/etc/networks.cfg -- configure local networks $PREFIX/etc/broctl.cfg -- change MailTo address and the log rotation
要启动程序,只需输入 broctl 在一个贝壳。
你现在在 broctl shell,你可以从那里给兄弟命令。
[BroControl] >
由于这是新安装,所以要运行的第一个命令是运行 install。 然后我们将运行 start:
[BroControl] > install warning: cannot read '/opt/bro2/spool/broctl.dat' (this is ok on first run) creating policy directories ... done. installing site policies ... done. generating standalone-layout.bro ... done. generating local-networks.bro ... done. generating broctl-config.bro ... done. updating nodes ... done. [BroControl] > start starting bro ... [BroControl] > status Name Type Host Status Pid Peers Started bro standalone localhost running 23465 0 21 Jul 10:11:55
现在,您的系统上运行了 Bro Network Security Monitor。
恭喜! 你已经成功安装了兄弟。 感谢您使用本教程在您的 Ubuntu 16.04 LTS 系统上安装 Bro Network Security Monitor。 如需其他帮助或有用信息,我们建议您查看 Bro Network Security Monitor 官方网站.
