Install BRO IDS di Ubuntu 16.04

- Update system terlebih dahulu
- sudo apt-get update
- sudo apt-get upgrade

Install Dependencies

- sudo apt-get install cmake make gcc g++ flex bison libpcap-dev - -libssl-dev python-dev swig zlib1g-dev sendmail sendmail-bin

Install Bro

- sudo mkdir -p /nsm/bro
- cd ~
- wget https://www.bro.org/downloads/bro-2.5.2.tar.gz
- tar -xvzf bro-2.5.2.tar.gz
- cd bro-2.5.2
- ./configure --prefix=/nsm/bro
- make
- sudo make install
- export PATH=/nsm/bro/bin:$PATH

Configure Bro

- sudo nano /nsm/bro/etc/node.cfg
cari barisan interface=eth0 dan ganti ke interface masing2
Contoh = 
interface=enp0s3
jika tidak tau interfacenya bisa dilihat di ifconfig 

Selanjutnya kita perlu memberi tahu Bro tempat mengirim email log dengan menambahkan alamat email Anda ke /nsm/bro/etc/broctl.cfg

sudo nano /nsm/bro/etc/broctl.cfg

cari tulisan MailTo lalutambahkan alamat email Anda.

MailTo = gajah@contoh.com

Launch Bro

Bro berjalan menggunakan BroControl, jadi kita harus install.

sudo /nsm/bro/bin/broctl
install
exit

sekarang kita bisa menjalankan bro

sudo /nsm/bro/bin/broctl deploy

Selanjutnya kita akan mengatur Bro untuk dijalankan saat startup dengan menambahkannya /etc/rc.local.

sudo nano /etc /rc.local

Selanjutnya kita akan menambahkan cron job

crontab -e

Tambahkan seperti dibawah ini untuk menjaga Bro.

0-59/5 * * * * /nsm/bro/bin/broctl cron

Testing Bro

Untuk menguji Bro, kita akan melihat file conn.log secara real time memakai tail.

tail -f /nsm/bro/logs/current/conn.log

setelah itu baru terlihat output dari bro dan bisa juga mengeceknya dengan cara menattack ipnya