T-Linux/Open Source

Bro est un Systèmes de détection d'intrusion qui surveille passivement le trafic réseau et recherche des activités suspectes.Le gros avantage du logiciel est son analyse réseau en temps réel qui permet de garantir encore mieux la pérennité du réseau. Ce logiciel est programmé de façon totalement différente de Snort, il s'appuie sur les mêmes bases théoriques, mais il intègre un atout majeur : l'analyse de flux réseau. Cette analyse permet de concevoir une cartographie du réseau et d'en générer un

modèle. Ce modèle est comparé en temps réel au flux de données et toute déviance lève une alerte. En supposant que vous avez installé Lynx, Bro peut être téléchargé avec les deux commandes suivantes:

# cd /usr/src/
# lynx ftp://bro-ids.org/bro-1.4-release.tar.gz

décompresser la distribution Bro avec …

# gunzip bro-1.4-release.tar.gz

... Et décompressez l'archive en utilisant:

# tar xvf bro-1.4-release.tar.gz

# cd bro-1.4
# ./configure ––prefix=/opt/Bro

Vous devriez recevoir le message suivant sur votre terminal:

Bro Configuration Summary
- Debugging enabled: no
- OpenSSL support: yes
- Non-blocking main loop: yes
- Non-blocking resolver: yes
- Installation prefix: /opt/Bro si install en /opt/Bro/
- Perl interpreter: /usr/bin/perl5
- Using basic_string: no
- Pcap used: system-provided

Maintenant, lancez make et make install:

# make
# make install

Maintenant que les exécutables ont été créés et installé, exécutez la commande suivante pour créer des rapports quotidiens (des entrées crontab):

# make install-brolite

Inscrivez vous ou connectez vous pour lire la suite ...

Share Link: