BRO是一个开源的入侵检测系统,其系统集成了Finger、FTP、Portmapper、Ident、Telnet、Rlogin这些应用程序。为了提高系统的可扩展性,系统由抓包模块、事件生成模块、策略脚本解释器几个主要的模块构成。
在Ubuntu15下的安装BRO的过程:
使用如下命令来安装BRO所需要的所有依赖包:
apt-get -y install cmake make gcc g++ flex bison libpcap-dev libssl-dev python-dev swig zlib1g-dev
获取BRO源码(视网络情况好坏,这里要等的时间长短也不一样):
git clone --recursive git://git.bro.org/bro
我们从github上面获取到的bro源码会被放到当前路径下的bro这样一个路径下,接下来就需要进入bro这个路径来编译bro
编译BRO编译需要的时间较长,请耐心等待:
cd bro
./configure
make
make install
编译完成后,配置bro的环境变量:
export PATH=/usr/local/bro/bin:$PATH
测试bro:
bro -v
显示Bro的版本信息: