Ubuntu 16.04 で Bro を構成する: ネットワーク分析のための強力なツール-Linux-php.cn

ホームページ

システムチュートリアル

Linux

Ubuntu 16.04 で Bro を構成する: ネットワーク分析のための強力なツール

王林

Jan 04, 2024 am 11:36 AM

linuxLinuxチュートリアルレッドハットLinuxシステムLinuxコマンドLinux 認定レッドハットリナックスLinuxビデオ

＃＃＃導入＃＃＃ Bro は、ネットワークセキュリティの監視に焦点を当てたオープンソースのネットワーク分析フレームワークです。これは 15 年間の研究の成果であり、大学、研究室、スーパーコンピューターセンター、およびオープンサイエンスコミュニティの多くで広く使用されています。これは、バークレー国際コンピューターサイエンス研究所とイリノイ大学アーバナシャンペーン校の国立スーパーコンピューターアプリケーションセンターによって主に開発されました。

网络分析利器：在 Ubuntu 16.04 上安装 Bro
Bro の機能は次のとおりです:

Bro のスクリプト言語は、サイトのカスタマイズされた監視戦略をサポートします
高性能ネットワーク向け
アナライザーは多くのプロトコルをサポートし、アプリケーションレベルで高度なセマンティック分析を実装できます。

＃＃＃準備＃＃＃

Bro には多くの依存ファイルがあります:

Libpcap (http://www.tcpdump.org)

OpenSSL ライブラリ (http://www.openssl.org)

BIND8 ライブラリ
リブズ
Bash (BroControl に必要)
Python 2.6 (BroControl に必要)

CMake 2.8

＃＃＃作る＃＃＃

GCC 4.8 または Clang 3.3

スイッチ
GNU バイソン
Libpcap ヘッダー
OpenSSL ヘッダー
zlib ヘッダー
＃＃＃始める＃＃＃
リーリー
IP の地理的位置を特定する GeoIP データベースをインストールします

リーリー これら 2 つの圧縮パッケージを解凍します: リーリー

解凍したファイルを

に移動します。リーリーコンテンツの下: リーリー これで、Bro はソースからビルドできるようになりました。

ビルド仲間

最新の Bro 開発バージョンは、「git」リポジトリから入手できます。次のコマンドを実行します:

リーリー

クローンしたディレクトリに移動し、次のコマンドを使用して Bro をビルドします:

リーリー

このコマンドはすべてをビルドするのに時間がかかります。正確な時間はサーバーのパフォーマンスによって異なります。

「configure」スクリプトは、構築する依存関係を指定するいくつかのパラメーター、特に「--with-*」オプションを指定して実行できます。

Brother をインストールするクローン作成した「bro」ディレクトリで実行します:

リーリー

デフォルトのインストールパスは「/usr/local/bro」です。

設定ブローカー

Bro の設定ファイルは「/usr/local/bro/etcV ディレクトリ」にあります。ここには 3 つのファイルがあります:

node.cfg。監視対象の単一ノード (または複数のノード) を構成するために使用されます。

broctl.cfg、BroControl 構成ファイル。

networks.cgf には、CIDR 表記で表されたネットワークのリストが含まれています。

メール設定を構成する

リーリー

監視するノードの選択 Bro は初期状態ではスタンドアロンモードで実行するように構成されています。このチュートリアルではスタンドアロンインストールを実行しているため、変更は必要ありません。ただし、「node.cfg」構成ファイルも確認してください: リーリー

「[bro]」セクションには、次のような内容が表示されるはずです:

リーリー

「inferface」が Ubuntu 16.04 サーバーのパブリックネットワークインターフェイスと一致していることを確認してください。

保存して終了。

監視ノードのネットワークを構成する最後に編集するファイルは「network.cfg」です。テキストエディタで開きます:

リーリー

デフォルトでは、次のように表示されます:

リーリー

これら 3 つのエントリを削除し (これはこのファイルの使用方法の一例にすぎません)、サーバーのパブリック IP スペースとプライベート IP スペースを次の形式で入力します。

リーリー＃＃＃保存して終了。

BroControl を使用して Bro インストールを管理する Bro を管理するには、対話型シェルとコマンドラインツールの両方をサポートする BroControl を使用する必要があります。シェルを開始します: リーリーコマンドラインツールを使用するには、パラメータを前のコマンドに渡すだけです。例:

リーリー

これにより、次の出力が表示されて Bro のステータスがチェックされます:

リーリー＃＃＃結論は＃＃＃

これは Bro のインストールチュートリアルです。利用可能な最新バージョンを入手する最も効率的な方法であるソースベースのインストールを使用しますが、ネットワーク分析フレームワークは、事前に構築されたバイナリ形式でダウンロードすることもできます。

次回お会いしましょう！

以上がUbuntu 16.04 で Bro を構成する: ネットワーク分析のための強力なツールの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事はLinux就该这么学で複製されています。侵害がある場合は、admin@php.cn までご連絡ください。

Linuxシステム管理者の主なタスクは何ですか？Apr 19, 2025 am 12:23 AM

Linuxシステム管理者の主なタスクには、システムの監視とパフォーマンスチューニング、ユーザー管理、ソフトウェアパッケージ管理、セキュリティ管理とバックアップ、トラブルシューティングと解像度、パフォーマンスの最適化、ベストプラクティスが含まれます。 1. TOP、HTOP、その他のツールを使用して、システムのパフォーマンスを監視し、チューニングします。 2。ユーザーADDコマンドおよびその他のコマンドを介して、ユーザーアカウントとアクセス許可を管理します。 3. APTとYUMを使用してソフトウェアパッケージを管理し、システムの更新とセキュリティを確保します。 4.ファイアウォールを構成し、ログを監視し、データバックアップを実行して、システムセキュリティを確保します。 5.ログ分析とツールの使用を通じてトラブルシューティングと解決。 6.カーネルパラメーターとアプリケーションの構成を最適化し、ベストプラクティスに従ってシステムのパフォーマンスと安定性を向上させます。

Linuxを学ぶのは難しいですか？Apr 18, 2025 am 12:23 AM

Linuxの学習は難しくありません。 1.Linuxは、UNIXに基づいたオープンソースオペレーティングシステムであり、サーバー、組み込みシステム、およびパーソナルコンピューターで広く使用されています。 2。ファイルシステムと許可管理を理解することが重要です。ファイルシステムは階層的であり、許可には読み取り、書き込み、実行が含まれます。 3。APTやDNFなどのパッケージ管理システムは、ソフトウェア管理を便利にします。 4。プロセス管理は、PSおよびTOPコマンドを通じて実装されます。 5. MKDIR、CD、Touch、Nanoなどの基本的なコマンドから学習を開始し、シェルスクリプトやテキスト処理などの高度な使用法を試してください。 6.許可問題などの一般的なエラーは、SudoとChmodを通じて解決できます。 7.パフォーマンスの最適化の提案には、HTOPを使用してリソースを監視すること、不要なファイルのクリーニング、SYの使用が含まれます

Linux管理者の給与はいくらですか？Apr 17, 2025 am 12:24 AM

Linux管理者の平均年salは、米国で75,000〜95,000ドル、ヨーロッパでは40,000〜60,000ユーロです。給与を増やすには、次のことができます。1。クラウドコンピューティングやコンテナテクノロジーなどの新しいテクノロジーを継続的に学習します。 2。プロジェクトの経験を蓄積し、ポートフォリオを確立します。 3.プロフェッショナルネットワークを確立し、ネットワークを拡大します。

Linuxの主な目的は何ですか？Apr 16, 2025 am 12:19 AM

Linuxの主な用途には、1。Serverオペレーティングシステム、2。EmbeddedSystem、3。Desktopオペレーティングシステム、4。開発およびテスト環境。 Linuxはこれらの分野で優れており、安定性、セキュリティ、効率的な開発ツールを提供します。

インターネットはLinuxで実行されますか？Apr 14, 2025 am 12:03 AM

インターネットは単一のオペレーティングシステムに依存していませんが、Linuxはその上で重要な役割を果たしています。 Linuxは、サーバーやネットワークデバイスで広く使用されており、安定性、セキュリティ、スケーラビリティに人気があります。

Linux操作とは何ですか？Apr 13, 2025 am 12:20 AM

Linuxオペレーティングシステムのコアは、コマンドラインインターフェイスで、コマンドラインを介してさまざまな操作を実行できます。 1.ファイルおよびディレクトリ操作は、ファイルとディレクトリを管理するために、LS、CD、MKDIR、RM、その他のコマンドを使用します。 2。ユーザーおよび許可管理は、useradd、passwd、chmod、その他のコマンドを介してシステムのセキュリティとリソースの割り当てを保証します。 3。プロセス管理は、PS、Kill、およびその他のコマンドを使用して、システムプロセスを監視および制御します。 4。ネットワーク操作には、Ping、Ifconfig、SSH、およびネットワーク接続を構成および管理するためのその他のコマンドが含まれます。 5.システムの監視とメンテナンスは、TOP、DF、DUなどのコマンドを使用して、システムの動作ステータスとリソースの使用を理解します。

Linuxエイリアスを使用したカスタムコマンドショートカットで生産性を高めますApr 12, 2025 am 11:43 AM

導入 Linuxは、柔軟性と効率性により、開発者、システム管理者、およびパワーユーザーが好む強力なオペレーティングシステムです。しかし、頻繁に長く複雑なコマンドを使用することは退屈でERです

Linuxは実際に何に適していますか？Apr 12, 2025 am 12:20 AM

Linuxは、サーバー、開発環境、埋め込みシステムに適しています。 1.サーバーオペレーティングシステムとして、Linuxは安定して効率的であり、多くの場合、高電流アプリケーションの展開に使用されます。 2。開発環境として、Linuxは効率的なコマンドラインツールとパッケージ管理システムを提供して、開発効率を向上させます。 3.埋め込まれたシステムでは、Linuxは軽量でカスタマイズ可能で、リソースが限られている環境に適しています。

See all articles