Sådan installeres TripWire (Intrusion Detection System) Linux

Sådan installeres TripWire (Intrusion Detection System) Linux | Sikkerhed 2024
Sådan installeres TripWire (Intrusion Detection System) Linux | Sikkerhed 2024

Sikkerhed er et af de mest kritiske spørgsmål, vi skal stå over for dagligt, og dette fordi vi ikke kun i vores organisationer, men også på det personlige plan har mange filer og indstillinger, der, hvis de misbruges, kan forårsage uoprettelig skade.

Vi kender forskellige værktøjer, der kan være nyttige til at overvåge systemets daglige adfærd, og denne gang vil vi tale om en især kaldet Tripwire.

Hvad er TripWireTripWire er et kraftfuldt og gratis værktøj, hvis specifikke funktion er indtrængningsdetektion (IDS) som konstant opdaterer kritiske systemfiler og kontrolrapporter, hvis de er blevet ændret eller slettet af en hacker eller ubuden gæst.

TripWire sender en meddelelse til systemadministratoren i tilfælde af systemfejl. TripWire er et open source -værktøj, som gør det muligt for IT -området at blive underrettet i tilfælde af ændringer i Linux -systemet, i dette tilfælde Debian 8.

Det TripWire grundlæggende betjening er følgende:

  • For det første udfører værktøjet en analyse og opretter et referencepunkt for alle kritiske filer i en krypteret fil, hvilket øger sikkerheden.
  • Senere overvåger den enhver unormal ændring og sammenligner den med benchmarket, herunder detaljer som dato og klokkeslæt, tilladelser, blandt andre.

Til denne analyse vil vi bruge et team med Debian 8.

1. Opdater system


Først indtaster vi kommandoen: 
 apt-get opdatering
For at opdatere alle tilgængelige pakker på systemet.

BemærkVi forbereder sudo i tilfælde af ikke at have logget ind som root -brugere.

På computere med CentOS 7 eller RHEL skal vi indtaste kommandoen: 

 yum opdatering
Med dette har vi opdateret pakkerne.

2. Download og installer TripWire


Når vi har det opdaterede system, fortsætter vi med at indtaste følgende kommando for at downloade og installere TripWire: 
 apt-get installere tripwire
I hold med CentOS 7 vi indtaster kommandoen: 
 yum installer tripwire

Vi kan se, at følgende guide vises, hvor vi accepterer meddelelsen:

Når denne meddelelse er accepteret, vises følgende vindue, hvor vi skal definere, hvornår vi skal oprette adgangskodetasterne. Tripwire.

Vi vil se følgende:

Vi presser At acceptere og vi skal konfigurere den lokale nøgle.

Klik på Ja, og vi ser i det næste vindue stien, hvor TripWire -konfigurationen gemmes.

Dernæst vil vi se ruten for TripWire -retningslinjerne.

Klik på den nødvendige indstilling, og installationsprocessen fortsætter.

Senere vil vi se følgende vindue, hvor vi skal indtaste sitets nøgle til TripWire.

Vi skal bekræfte adgangskoden, og derefter skal vi indtaste den lokale adgangskode.

Vi bekræfter adgangskoden igen, og endelig vil vi se, at installationen er gennemført korrekt.

Vi presser At acceptere for at forlade guiden. Hvis guiden ikke vises, skal vi indtaste følgende for at konfigurere både webstedet og lokale nøgler: 

 twadmin -m G -L /etc/tripwire/dummy-local.key -S /etc/tripwire/site.key
Webstedsnøgle.

3. Start TripWire Service


Når TripWire -værktøjet er installeret, starter vi tjenesten ved hjælp af følgende kommando: 
 tripwire -init
Og vi skal indtaste den lokale adgangskode, som vi har oprettet tidligere.

Indtil videre har vi set hvordan man installerer og starter Tripwire, klik på den næste side lidt herunder for at lære, hvordan du konfigurerer den.

4. Rediger Tripwire -konfigurationsfil


Næste trin er konfigurer filen twpol.txt ved hjælp af den editor, som vi bedst kan lide.

I dette tilfælde vil vi indtaste følgende kommando: 

 sudo nano /etc/tripwire/twpol.txt
Følgende vindue vises:

Der finder vi følgende linjer:

Disse linjer er relateret til den database, der blev oprettet tidligere, da TripWire service. Der skal vi aktivere disse linjer ved hjælp af ikonet #, vi vælger bare ikke følgende linjer: 

 /root/.bashrc /root/.bash_profile

På samme måde skal vi aktivere følgende linjer:

Vi gemmer ændringerne ved hjælp af tastekombinationen:

Ctrl + O.

Og vi forlader redaktøren ved hjælp af kombinationen:

Ctrl + X

5. Rediger TripWire -skabeloner


Dernæst indtaster vi følgende sti for at ændre værktøjets skabelon: 
 twadmin -m P /etc/tripwire/twpol.txt

Vi ser, at filpolitikken er skrevet korrekt. Når disse parametre er konfigureret, skal vi bruge kommandoen igen: 

 tripwire -init
For at ændringerne skal foretages.

6. TripWire -verifikation


For at kontrollere parametrene for tripwire værktøj vi indtaster følgende kommando: 
 tripwire -tjek

Vi kan udvide teksten lidt mere, og vi finder i Row Rule Summary Oversigt over de objekter, der er blevet scannet af værktøjet, og de mulige overtrædelser eller effekter på dem.

7. Automatiser TripWire -rapporter i Debian 8


En af de parametre, TripWire bruger, som vi nævnte tidligere, er, at værktøjet opretter et gendannelsespunkt for kritiske filer.

Til dette kan vi bruge følgende: 

 crontab -e
Vi vil se følgende:

I slutningen af ​​konsollen skal vi indtaste parametrene for at sikkerhedskopiere oplysningerne:

På denne måde konfigurerer vi, at vi via e -mail modtager meddelelser om enhver ændring i filerne.

Vi gemmer ændringerne ved hjælp af tastekombinationen Ctrl + O.

Som vi har set med tripwire værktøj vi kan regne med muligheden for at sikre integritet og sikkerhed for filerne i vores Linux -systemer.

CentOS 7 -revision

wave wave wave wave wave

Populære Indlæg

wave
1
post-title
Sådan installeres og bruges Webmin på Ubuntu og Fedora
2
post-title
Sådan identificeres mål, enheder og ruter i VMware
3
post-title
▷ Fjern vibration Xbox Series X eller Xbox Series S controller
4
post-title
Sådan bruges Grep -kommando og Tree Linux -eksempler
5
post-title
Sådan fjernes vibrationer fra Xiaomi Mi 8 Lite -tastatur

Anbefalet

wave
- Sponsored Ad -

Redaktørens Valg

wave
- Sponsored Ad -