Så här installerar du TripWire (Intrusion Detection System) Linux

Så här installerar du TripWire (Intrusion Detection System) Linux | Säkerhet 2024
Så här installerar du TripWire (Intrusion Detection System) Linux | Säkerhet 2024

Säkerhet är en av de mest kritiska frågorna som vi måste möta dagligen och detta eftersom vi inte bara i våra organisationer utan också på personlig nivå har många filer och inställningar som, om de missbrukas, kan orsaka irreparabel skada.

Vi känner till olika verktyg som kan vara användbara för att övervaka systemets dagliga beteende och den här gången kommer vi att prata om ett särskilt kallat Snubbeltråd.

Vad är TripWireTripWire är ett kraftfullt och gratis verktyg vars specifika funktion är Intrusion Detection (IDS) som ständigt uppdaterar kritiska systemfiler och kontrollrapporter om de har ändrats eller raderats av en hackare eller inkräktare.

TripWire skickar ett meddelande till systemadministratören i händelse av ett systemfel. TripWire är ett verktyg för öppen källkod som gör att IT -området kan meddelas vid eventuella ändringar i Linux -systemet, i det här fallet Debian 8.

De Grundläggande användning av TripWire är följande:

  • Först utför verktyget en analys och skapar en referenspunkt för alla kritiska filer i en krypterad fil, vilket ökar säkerheten.
  • Senare övervakar den alla avvikande förändringar och jämför den med riktmärket, inklusive detaljer som datum och tid, behörigheter, bland andra.

För denna analys kommer vi att använda ett team med Debian 8.

1. Uppdateringssystem


Först anger vi kommandot: 
 apt-get uppdatering
För att uppdatera alla paket som är tillgängliga på systemet.

NoteraVi förbereder sudo om vi inte har loggat in som rotanvändare.

På datorer med CentOS 7 eller RHEL måste vi ange kommandot: 

 yum uppdatering
Med detta kommer vi att ha uppdaterat paketen.

2. Ladda ner och installera TripWire


När vi har det uppdaterade systemet fortsätter vi med att ange följande kommando för att ladda ner och installera TripWire: 
 apt-get installera tripwire
I lag med CentOS 7 vi anger kommandot: 
 yum installera tripwire

Vi kan se att följande guide visas där vi accepterar meddelandet:

När detta meddelande har accepterats visas följande fönster där vi måste definiera när vi ska skapa lösenordsnycklarna. Snubbeltråd.

Vi kommer att se följande:

Vi trycker på Att acceptera och vi måste konfigurera den lokala nyckeln.

Klicka på Ja så ser vi i nästa fönster sökvägen där TripWire -konfigurationen kommer att sparas.

Därefter ser vi vägen för TripWire -riktlinjerna.

Klicka på önskat alternativ så fortsätter installationsprocessen.

Senare kommer vi att se följande fönster där vi måste ange webbplatsnyckeln för TripWire.

Vi måste bekräfta lösenordet och sedan måste vi ange det lokala lösenordet.

Vi bekräftar lösenordet igen och slutligen ser vi att installationen har slutförts korrekt.

Vi trycker på Att acceptera för att lämna guiden. Om guiden inte visas måste vi ange följande för att konfigurera både webbplatsen och lokala nycklar: 

 twadmin -m G -L /etc/tripwire/dummy-local.key -S /etc/tripwire/site.key
Webbplatsnyckel.

3. Starta TripWire -tjänsten


När TripWire -verktyget har installerats fortsätter vi att starta tjänsten med följande kommando: 
 tripwire -init
Och vi måste ange det lokala lösenordet som vi har skapat tidigare.

Hittills har vi sett hur man installerar och startar Tripwire, klicka på nästa sida lite nedan för att lära dig hur du konfigurerar den.

4. Ändra Tripwires konfigurationsfil


Nästa steg är konfigurera twpol.txt -filen använder den editor som vi gillar mest.

I det här fallet anger vi följande kommando: 

 sudo nano /etc/tripwire/twpol.txt
Följande fönster visas:

Där hittar vi följande rader:

Dessa rader är relaterade till databasen som skapades tidigare när TripWire -tjänst. Där måste vi aktivera dessa rader med # -ikonen, vi väljer bara inte följande rader: 

 /root/.bashrc /root/.bash_profile

På samma sätt måste vi aktivera följande rader:

Vi sparar ändringarna med tangentkombinationen:

Ctrl + O

Och vi lämnar redaktören med hjälp av kombinationen:

Ctrl + X

5. Ändra TripWire -mallar


Därefter anger vi följande sökväg för att ändra verktygets mall: 
 twadmin -m P /etc/tripwire/twpol.txt

Vi ser att filpolicyn har skrivits korrekt. När dessa parametrar har konfigurerats måste vi använda kommandot igen: 

 tripwire -init
För att ändringarna ska göras.

6. TripWire -verifiering


För att verifiera parametrarna för tripwire -verktyg vi kommer att ange följande kommando: 
 tripwire -check

Vi kan utöka texten lite mer och vi hittar i Radregel Sammanfattning av de objekt som har skannats av verktyget och eventuella kränkningar eller effekter på dem.

7. Automatisera TripWire -rapporter i Debian 8


En av parametrarna som TripWire använder, som vi nämnde tidigare, är att verktyget skapar en återställningspunkt för kritiska filer.

För detta kan vi använda följande: 

 crontab -e
Vi kommer att se följande:

I slutet av konsolen måste vi ange parametrarna för att säkerhetskopiera informationen:

På detta sätt konfigurerar vi att vi via e -post får meddelanden om eventuella ändringar i filerna.

Vi sparar ändringarna med tangentkombinationen Ctrl + O.

Som vi har sett med tripwire -verktyg vi kan räkna med möjligheten att säkerställa integritet och säkerhet för filerna i våra Linux -system.

CentOS 7 -granskning

wave wave wave wave wave

Populära Inlägg

wave
1
post-title
Hur man öppnar portar på min ETB ZTE -router
2
post-title
▷ Hur tar jag bort din Facebook -sida 2021 - Mobil eller PC
3
post-title
Så här återställer du Samsung Galaxy A50 Hard Reset
4
post-title
▷ Hur tar jag bort Yahoo sökmotor från Mozilla Firefox - Yahoo Search
5
post-title
Hur man tar en skärmdump på Mac

Rekommenderas

wave
- Sponsored Ad -

Redaktionen

wave
- Sponsored Ad -