Как да инсталирате TripWire (система за откриване на прониквания) Linux

Как да инсталирате TripWire (система за откриване на прониквания) Linux | Сигурност 2024
Как да инсталирате TripWire (система за откриване на прониквания) Linux | Сигурност 2024

Сигурността е един от най -критичните проблеми, с които трябва да се сблъскваме ежедневно и това е така, защото не само в нашите организации, но и на лично ниво имаме множество файлове и настройки, които при неправилна употреба могат да причинят непоправими щети.

Познаваме различни инструменти, които могат да бъдат полезни за наблюдение на ежедневното поведение на системата и този път ще говорим за един по -специално наречен Tripwire.

Какво е TripWireTripWire е мощен и безплатен инструмент, чиято специфична функция е откриване на проникване (IDS) която непрекъснато актуализира критични системни файлове и контролни доклади, в случай че са били променени или изтрити от хакер или нарушител.

TripWire ще изпрати съобщение до системния администратор в случай на системна грешка. TripWire е инструмент с отворен код, който ще позволи на ИТ областта да бъде уведомена в случай на някаква промяна в системата на Linux, в този случай Debian 8.

The Основна работа на TripWire е следното:

  • Първо, инструментът извършва анализ и създава отправна точка за всички критични файлове в криптиран файл, повишавайки сигурността.
  • По -късно той наблюдава всяка аномална промяна и го сравнява с бенчмарка, включително подробности като дата и час, разрешения, наред с други.

За този анализ ще използваме екип с Debian 8.

1. Актуализирайте системата


Първо ще въведем командата: 
 apt-get update
За да актуализирате всички налични пакети в системата.

ЗабележкаПредполагаме sudo в случай, че не сме влезли като root потребители.

На компютри с CentOS 7 или RHEL трябва да въведем командата: 

 yum актуализация
С това ще актуализираме пакетите.

2. Изтеглете и инсталирайте TripWire


След като имаме актуализираната система, продължаваме да въвеждаме следната команда за изтегляне и инсталиране на TripWire: 
 apt-get install tripwire
В екипи с CentOS 7 ще въведем командата: 
 yum инсталирайте tripwire

Можем да видим, че следният съветник се показва там, където приемаме съобщението:

След като това съобщение бъде прието, се показва следният прозорец, където трябва да определим кога да създаваме ключовете за парола. Tripwire.

Ще видим следното:

Натискаме Да приеме и трябва да конфигурираме локалния ключ.

Щракнете върху Да и в следващия прозорец ще видим пътя, където ще бъде запазена конфигурацията на TripWire.

След това ще видим маршрута на указанията на TripWire.

Кликнете върху необходимата опция и инсталационният процес ще продължи.

По -късно ще видим следния прозорец, където трябва да въведем ключа на сайта за TripWire.

Трябва да потвърдим паролата и след това трябва да въведем локалната парола.

Потвърждаваме отново паролата и накрая ще видим, че инсталацията е завършена правилно.

Натискаме Да приеме за да излезете от съветника. В случай, че съветникът не се показва, трябва да въведем следното, за да конфигурираме както сайта, така и локалните ключове: 

 twadmin -m G -L /etc/tripwire/dummy-local.key -S /etc/tripwire/site.key
Ключ от сайта.

3. Стартирайте услугата TripWire


След като инструментът TripWire е инсталиран, продължаваме да стартираме услугата, като използваме следната команда: 
 tripwire -init
И трябва да въведем локалната парола, която сме създали по -рано.

Досега видяхме как да инсталирате и стартирате Tripwire, щракнете върху следващата страница малко по -долу, за да научите как да я конфигурирате.

4. Променете конфигурационния файл на Tripwire


Следващата стъпка е конфигурирайте twpol.txt файл използвайки редактора, който ни харесва най -много.

В този случай ще въведем следната команда: 

 sudo nano /etc/tripwire/twpol.txt
Ще се покаже следният прозорец:

Там ще намерим следните редове:

Тези редове са свързани с базата данни, създадена по -рано, когато Услуга TripWire. Там трябва да активираме тези редове с помощта на иконата #, просто не избираме следните редове: 

 /root/.bashrc /root/.bash_profile

По същия начин трябва да активираме следните редове:

Запазваме промените с помощта на комбинацията от клавиши:

Ctrl + O

И напускаме редактора, използвайки комбинацията:

Ctrl + X

5. Променете шаблоните на TripWire


След това ще въведем следния път, за да променим шаблона на инструмента: 
 twadmin -m P /etc/tripwire/twpol.txt

Виждаме, че файловата политика е написана правилно. След като тези параметри са конфигурирани, трябва да използваме командата отново: 

 tripwire -init
За да бъдат направени промените.

6. Проверка на TripWire


За да проверите параметрите на tripwire инструмент ще въведем следната команда: 
 tripwire -проверка

Можем да разширим текста още малко и ще намерим в Обобщение на правилата за редовете обектите, които са сканирани от инструмента, и възможните нарушения или ефекти върху тях.

7. Автоматизирайте отчетите на TripWire в Debian 8


Един от параметрите, които TripWire използва, както споменахме по -рано, е, че инструментът създава точка за възстановяване на критични файлове.

За това можем да използваме следното: 

 crontab -е
Ще видим следното:

В края на конзолата трябва да въведем параметрите за архивиране на информацията:

По този начин ние конфигурираме, че по имейл получаваме известия за всяка промяна във файловете.

Запазваме промените с помощта на клавишната комбинация Ctrl + O.

Както видяхме с tripwire инструмент можем да разчитаме на възможността да осигурим целостта и сигурността на файловете на нашите Linux системи.

CentOS 7 одит

wave wave wave wave wave

Популярни Публикации

wave
1
post-title
Как да видите дали дадено приложение е 32-битово или 64-битово на Mac
2
post-title
Google, Outlook и Instagram празнуват Хелоуин с нови функции
3
post-title
Как да скриете приложения за приложения на Android
4
post-title
Как да направите екранна снимка на Samsung Galaxy S10
5
post-title
Mac - Опции за поверителност и родителски контрол

Препоръчано

wave
- Sponsored Ad -

Избор На Редактора

wave
- Sponsored Ad -