Slik installerer du TripWire (Intrusion Detection System) Linux

Slik installerer du TripWire (Intrusion Detection System) Linux | Sikkerhet 2024
Slik installerer du TripWire (Intrusion Detection System) Linux | Sikkerhet 2024

Sikkerhet er en av de mest kritiske problemene vi må stå overfor daglig, og dette fordi vi ikke bare i organisasjonene våre, men også på et personlig nivå har mange filer og innstillinger som, hvis de blir misbrukt, kan forårsake uopprettelig skade.

Vi kjenner forskjellige verktøy som kan være nyttige for å overvåke systemets daglige oppførsel, og denne gangen vil vi snakke om en spesielt kalt Tripwire.

Hva er TripWireTripWire er et kraftig og gratis verktøy hvis spesifikke funksjon er Intrusion Detection (IDS) som stadig oppdaterer kritiske systemfiler og kontrollrapporter i tilfelle de er blitt endret eller slettet av en hacker eller inntrenger.

TripWire sender en melding til systemadministratoren i tilfelle systemfeil. TripWire er et åpen kildekode -verktøy som lar IT -området bli varslet i tilfelle endringer i Linux -systemet, i dette tilfellet Debian 8.

De TripWire grunnleggende drift er følgende:

  • Først utfører verktøyet en analyse og oppretter et referansepunkt for alle kritiske filer i en kryptert fil, noe som øker sikkerheten.
  • Senere overvåker den enhver unormal endring og sammenligner den med referanseindeksen, inkludert detaljer som dato og klokkeslett, tillatelser, blant andre.

For denne analysen vil vi bruke et team med Debian 8.

1. Oppdater system


Først skriver vi inn kommandoen: 
 apt-get oppdatering
For å oppdatere alle pakkene som er tilgjengelige på systemet.

MerkVi forbereder sudo hvis vi ikke har logget inn som rotbrukere.

På datamaskiner med CentOS 7 eller RHEL må vi skrive inn kommandoen: 

 yum oppdatering
Med dette vil vi ha oppdatert pakkene.

2. Last ned og installer TripWire


Når vi har det oppdaterte systemet, fortsetter vi med å skrive inn følgende kommando for å laste ned og installere TripWire: 
 apt-get installere tripwire
I lag med CentOS 7 vi skriver inn kommandoen: 
 yum installer tripwire

Vi kan se at følgende veiviser vises der vi godtar meldingen:

Når denne meldingen er godtatt, vises følgende vindu der vi må definere når vi skal opprette passordnøklene. Tripwire.

Vi vil se følgende:

Vi trykker Å akseptere og vi må konfigurere den lokale nøkkelen.

Klikk på Ja, så ser vi banen i det neste vinduet der TripWire -konfigurasjonen blir lagret.

Deretter vil vi se ruten til TripWire -retningslinjene.

Klikk på det nødvendige alternativet, og installasjonsprosessen fortsetter.

Senere vil vi se følgende vindu der vi må angi nettstednøkkelen for TripWire.

Vi må bekrefte passordet, og deretter må vi skrive inn det lokale passordet.

Vi bekrefter passordet igjen, og til slutt vil vi se at installasjonen er fullført korrekt.

Vi trykker Å akseptere for å gå ut av veiviseren. Hvis veiviseren ikke vises, må vi skrive inn følgende for å konfigurere både nettsted og lokale nøkler: 

 twadmin -m G -L /etc/tripwire/dummy-local.key -S /etc/tripwire/site.key
Nettstedsnøkkel.

3. Start TripWire Service


Når TripWire -verktøyet er installert, starter vi tjenesten ved å bruke følgende kommando: 
 tripwire -init
Og vi må skrive inn det lokale passordet som vi har opprettet tidligere.

Så langt har vi sett hvordan du installerer og starter Tripwire, klikk på neste side litt nedenfor for å lære hvordan du konfigurerer den.

4. Endre Tripwire -konfigurasjonsfil


Det neste trinnet er konfigurere twpol.txt -filen bruker redaktøren som vi liker best.

I dette tilfellet skriver vi inn følgende kommando: 

 sudo nano /etc/tripwire/twpol.txt
Følgende vindu vises:

Der finner vi følgende linjer:

Disse linjene er relatert til databasen som ble opprettet tidligere da TripWire -tjeneste. Der må vi aktivere disse linjene ved hjelp av # -ikonet, vi velger bare ikke følgende linjer: 

 /root/.bashrc /root/.bash_profile

På samme måte må vi aktivere følgende linjer:

Vi lagrer endringene ved hjelp av tastekombinasjonen:

Ctrl + O.

Og vi forlater redaktøren ved å bruke kombinasjonen:

Ctrl + X

5. Endre TripWire -maler


Deretter skriver vi inn følgende bane for å endre malen for verktøyet: 
 twadmin -m P /etc/tripwire/twpol.txt

Vi ser at filpolicyen er skrevet riktig. Når disse parameterne er konfigurert, må vi bruke kommandoen igjen: 

 tripwire -init
For at endringene skal gjøres.

6. TripWire -bekreftelse


For å verifisere parameterne for tripwire verktøy vi skriver inn følgende kommando: 
 tripwire -sjekk

Vi kan utvide teksten litt mer, og vi finner i Radregeloppsummering av objektene som er skannet av verktøyet og mulige brudd eller effekter på dem.

7. Automatiser TripWire -rapporter i Debian 8


En av parameterne som TripWire bruker, som vi nevnte tidligere, er at verktøyet oppretter et gjenopprettingspunkt for kritiske filer.

Til dette kan vi bruke følgende: 

 crontab -e
Vi vil se følgende:

På slutten av konsollen må vi angi parametrene for å sikkerhetskopiere informasjonen:

På denne måten konfigurerer vi at vi mottar varsler om endringer i filene via e -post.

Vi lagrer endringene ved hjelp av tastekombinasjonen Ctrl + O.

Som vi har sett med tripwire -verktøy vi kan stole på muligheten for å sikre integritet og sikkerhet for filene i Linux -systemene våre.

CentOS 7 Revisjon

wave wave wave wave wave

Populære Innlegg

wave
1
post-title
Triks for å spare og forlenge batterilevetiden på Android
2
post-title
Hvordan beskytte Android og vite om jeg blir spionert på
3
post-title
▷ Steam åpnes ikke og fungerer ikke ✔️ LØSNING 2021
4
post-title
Konverter e -bøker online
5
post-title
▷ FORHÅND EXCEL ✔️ Windows 10 - Aktiver eller deaktiver

Anbefalt

wave
- Sponsored Ad -

Redaksjonens

wave
- Sponsored Ad -