document/TranslateProject
2
0
Fork 0
mirror of https://github.com/LCTT/TranslateProject.git synced 2025-03-27 02:30:10 +08:00
Code Issues Packages Projects Releases Wiki Activity

PRF&PUB:20170628 Network Analysis How To Install Bro On Ubuntu 16.04.md

Browse Source 
@firmianay
This commit is contained in:
wxy 2017-07-30 11:32:43 +08:00
parent 46a087abed
commit 73975c5768
1 changed files with 14 additions and 34 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

48
translated/tech/20170628 Network Analysis How To Install Bro On Ubuntu 16.04.md → published/20170628 Network Analysis How To Install Bro On Ubuntu 16.04.md
View File

@ -6,21 +6,16 @@
### 简介Bro 网络分析框架
Bro是一个开源网络分析框架侧重于网络安全监控。这是一项长达 15 年的研究成果,被各大学、研究实验室、超级计算机中心和许多开放科学界广泛使用。它主要由伯克利国际计算机科学研究所和 Urbana-Champaign 国家超级计算机应用中心开发。
Bro 是一个开源网络分析框架,侧重于网络安全监控。这是一项长达 15 年的研究成果,被各大学、研究实验室、超级计算机中心和许多开放科学界广泛使用。它主要由伯克利国际计算机科学研究所和伊利诺伊大学厄巴纳-香槟分校的国家超级计算机应用中心开发。
Bro 的功能包括:
* Bro 的脚本语言支持特定站点的监控策略
* Bro 的脚本语言支持针对站点定制监控策略
* 针对高性能网络
* 分析器支持许多协议,可以在应用层面实现高级语义分析
* 它保留了关于其监视的网络的广泛应用层统计信息
* 它保留了其所监控的网络的丰富的应用层统计信息
* Bro 能够与其他应用程序接口实时地交换信息
* 它的日志全面地记录一切信息,并提供网络活动的高级存档
* 它的日志全面地记录了一切信息,并提供网络活动的高级存档
本教程将介绍如何从源代码构建,并在 Ubuntu 16.04 服务器上安装 Bro。
@ -29,38 +24,25 @@ Bro 的功能包括:
Bro 有许多依赖文件:
* Libpcap ([http://www.tcpdump.org][2])
* OpenSSL 库 ([http://www.openssl.org][3])
* BIND8 库
* Libz
* Bash (BroControl 所需要)
* Python 2.6+ (BroControl 所需要)
从源代码构建还需要:
* CMake 2.8+
* Make
* GCC 4.8+ or Clang 3.3+
* SWIG
* GNU Bison
* Flex
* Libpcap headers
* OpenSSL headers
* zlib headers
### 入门
### 起步
首先,通过执行以下命令来安装所有必需的依赖项:
@ -68,7 +50,7 @@ Bro 有许多依赖文件:
# apt-get install cmake make gcc g++ flex bison libpcap-dev libssl-dev python-dev swig zlib1g-dev
```
#### 安装定位 IP 地理位置的GeoIP数据库
#### 安装定位 IP 地理位置的 GeoIP 数据库
Bro 使用 GeoIP 的定位地理位置。安装 IPv4 和 IPv6 版本:
@ -109,7 +91,7 @@ $ ./configure
$ make
```
make 命令需要一些时间来构建一切。确切的时间取决于服务器的性能。
`make` 命令需要一些时间来构建一切。确切的时间取决于服务器的性能。
可以使用一些参数来执行 `configure` 脚本,以指定要构建的依赖关系,特别是 `--with-*` 选项。
@ -128,9 +110,7 @@ make 命令需要一些时间来构建一切。确切的时间取决于服务器
Bro 的配置文件位于 `/usr/local/bro/etc` 目录下。 这里有三个文件:
* `node.cfg`,用于配置要监视的单个节点(或多个节点)。
* `broctl.cfg`BroControl 的配置文件。
* `networks.cgf`,包含一个使用 CIDR 标记法表示的网络列表。
#### 配置邮件设置
@ -141,7 +121,7 @@ Bro 的配置文件位于 `/usr/local/bro/etc` 目录下。 这里有三个文
# $EDITOR /usr/local/bro/etc/broctl.cfg
```
查看 **Mail Options** 选项,并编辑 `MailTo` 行如下:
查看 `Mail Options` 选项,并编辑 `MailTo` 行如下:
```
# Recipient address for emails sent out by Bro and BroControl
@ -150,7 +130,7 @@ MailTo = admin@example.com
保存并关闭。还有许多其他选项,但在大多数情况下,默认值就足够好了。
#### 选择要监视的节点
#### 选择要监视的节点
开箱即用Bro 被配置为以独立模式运行。在本教程中,我们就是做一个独立的安装,所以没有必要改变。但是,也请查看 `node.cfg` 配置文件:
@ -167,11 +147,11 @@ host=localhost
interface=eth0
```
请确保接口与 Ubuntu 16.04 服务器的公共接口相匹配。
请确保 `inferface` 与 Ubuntu 16.04 服务器的公网接口相匹配。
保存并退出。
### 配置监视节点的网络
#### 配置监视节点的网络
最后一个要编辑的文件是 `network.cfg`。使用文本编辑器打开它:
@ -202,7 +182,7 @@ X.X.X.X/X Private IP space
### 使用 BroControl 管理 Bro 的安装
管理 Bro 需要使用 BroControl以交互式 shell 和命令行工具的形式出现。启动 shell
管理 Bro 需要使用 BroControl支持交互式 shell 和命令行工具两种形式。启动该 shell
```
# /usr/local/bro/bin/broctl
@ -231,9 +211,9 @@ bro standalone localhost running 6807 20 Jul 12:30:50
via: https://www.unixmen.com/how-to-install-bro-ubuntu-1604/
作者:[ Giuseppe Molica][a]
作者:[Giuseppe Molica][a]
译者:[firmianay](https://github.com/firmianay)
校对:[校对者ID](https://github.com/校对者ID)
校对:[wxy](https://github.com/wxy)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译,[Linux中国](https://linux.cn/) 荣誉推出