中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Ubuntu16.04中怎么使用Bro

發布時間:2022-01-24 14:29:51 來源:億速云 閱讀:174 作者:iii 欄目:開發技術

這篇文章主要講解了“Ubuntu16.04中怎么使用Bro”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“Ubuntu16.04中怎么使用Bro”吧!

Bro是一種的開源的網絡流量分析器。 它主要是一個安全監視器,可以檢查鏈路上的所有流量,以查看可疑活動的跡象。它支持甚至在安全域之外的各種流量分析任務,包括性能測量和幫助進行故障排除。

Ubuntu16.04中怎么使用Bro

Bro 的功能包括:

  • Bro 的腳本語言支持針對站點定制監控策略
  • 針對高性能網絡
  • 分析器支持許多協議,可以在應用層面實現高級語義分析
  • 它保留了其所監控的網絡的豐富的應用層統計信息
  • Bro 能夠與其他應用程序接口實時地交換信息
  • 它的日志全面地記錄了一切信息,并提供網絡活動的高級存檔

本教程將介紹如何從源代碼構建,并在 Ubuntu 16.04 服務器上安裝 Bro。

準備工作

Bro 有許多依賴文件:

  • Libpcap (http://www.tcpdump.org)
  • OpenSSL 庫 (http://www.openssl.org)
  • BIND8 庫
  • Libz
  • Bash (BroControl 所需要)
  • Python 2.6+ (BroControl 所需要)

從源代碼構建還需要:

  • CMake 2.8+
  • Make
  • GCC 4.8+ or Clang 3.3+
  • SWIG
  • GNU Bison
  • Flex
  • Libpcap headers
  • OpenSSL headers
  • zlib headers

起步

首先,通過執行以下命令來安裝所有必需的依賴項:

# apt-get install cmake make gcc g++ flex bison libpcap-dev libssl-dev python-dev swig zlib1g-dev

安裝定位 IP 地理位置的 GeoIP 數據庫

Bro 使用 GeoIP 的定位地理位置。安裝 IPv4 和 IPv6 版本:

$ wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz$wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCityv6-beta/GeoLiteCityv6.dat.gz

解壓這兩個壓縮包:

$ gzip -d GeoLiteCity.dat.gz
$ gzip -d GeoLiteCityv6.dat.gz

將解壓后的文件移動到

/usr/share/GeoIP

目錄下:

# mvGeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat# mv GeoLiteCityv6.dat /usr/share/GeoIP/GeoIPCityv6.dat

現在,可以從源代碼構建 Bro 了。

構建 Bro

最新的 Bro 開發版本可以通過 “git”倉庫獲得。執行以下命令:

$ git clone --recursive git://git.bro.org/bro

轉到克隆下來的目錄,然后使用以下命令就可以簡單地構建 Bro:

$ cd bro
$ ./configure
$ make
make

命令需要一些時間來構建一切。確切的時間取決于服務器的性能。 可以使用一些參數來執行”configure” 腳本,以指定要構建的依賴關系,特別是”–with-*”選項。

安裝 Bro

在克隆的 “bro” 目錄中執行:

# make install

默認安裝路徑為”/usr/local/bro”。

配置 Bro

Bro 的配置文件位于 “/usr/local/bro/etcV 目錄下。 這里有三個文件:

  • node.cfg,用于配置要監視的單個節點(或多個節點)。
  • broctl.cfg,BroControl 的配置文件。
  • networks.cgf,包含一個使用 CIDR 標記法表示的網絡列表。

配置郵件設置

打開 “broctl.cfg”配置文件:

# $EDITOR /usr/local/bro/etc/broctl.cfg

查看 “Mail Options”選項,并編輯 “MailTo” 行如下:

# Recipient address for emails sent out by Bro and BroControlMailTo = admin@example.com

保存并關閉。還有許多其他選項,但在大多數情況下,默認值就足夠好了。

選擇要監視的節點

開箱即用,Bro 被配置為以獨立模式運行。在本教程中,我們就是做一個獨立的安裝,所以沒有必要改變。但是,也請查看 “node.cfg”配置文件:

# $EDITOR /usr/local/bro/etc/node.cfg

在 “[bro]” 部分,你應該看到這樣的東西:

[bro]type=standalonehost=localhostinterface=eth0

請確保”inferface” 與 Ubuntu 16.04 服務器的公網接口相匹配。 保存并退出。

配置監視節點的網絡

最后一個要編輯的文件是 “network.cfg”。使用文本編輯器打開它:

# $EDITOR /usr/local/bro/etc/networks.cfg

默認情況下,你應該看到以下內容:

# List of local networks in CIDR notation, optionally followed by a# descriptive tag.# For example, "10.0.0.0/8" or "fe80::/64" are valid prefixes.10.0.0.0/8 Private IP space
172.16.0.0/12 Private IP space
192.168.0.0/16 Private IP space

刪除這三個條目(這只是如何使用此文件的示例),并輸入服務器的公用和專用 IP 空間,格式如下:

X.X.X.X/X Public IP space
X.X.X.X/X Private IP space

保存并退出。

使用 BroControl 管理 Bro 的安裝

管理 Bro 需要使用 BroControl,它支持交互式 shell 和命令行工具兩種形式。啟動該 shell:

# /usr/local/bro/bin/broctl

要想使用命令行工具,只需將參數傳遞給上一個命令,例如:

# /usr/local/bro/bin/broctl status

這將通過顯示以下的輸出來檢查 Bro 的狀態:

Name Type Host Status Pid Started
bro standalone localhost running 6807 20 Jul 12:30:50

感謝各位的閱讀,以上就是“Ubuntu16.04中怎么使用Bro”的內容了,經過本文的學習后,相信大家對Ubuntu16.04中怎么使用Bro這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關知識點的文章,歡迎關注!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

宜宾县| 海淀区| 台南县| 嘉义县| 永寿县| 南丰县| 定州市| 酒泉市| 涟源市| 鄂托克旗| 玉田县| 麻江县| 秦安县| 三门县| 财经| 尤溪县| 雷山县| 黎城县| 广汉市| 伊宁市| 大港区| 包头市| 永吉县| 同江市| 新巴尔虎右旗| 修武县| 永顺县| 禄丰县| 晋宁县| 建始县| 甘泉县| 登封市| 安图县| 大埔区| 陆丰市| 十堰市| 文安县| 万山特区| 安庆市| 南皮县| 余干县|