Jak zainstalować identyfikatory Tripwire (system wykrywania włamań) w Linux
- 2742
- 159
- Igor Madej
Tripwire jest popularny System wykrywania włamań Linux (IDS), który działa w systemach w celu wykrycia, czy w czasie nastąpiły nieautoryzowane zmiany systemu plików.
W Centos I Rhel Dystrybucje, tripwire nie jest częścią oficjalnych repozytoriów. Jednak pakiet Tripwire można zainstalować za pośrednictwem repozytoriów EPEL.
Na początek, najpierw zainstaluj Epel Repozytoria w Centos I Rhel system, wydając poniższe polecenie.
# mniam instaluj epel-uwalnianie
Po zainstalowaniu Epel Repozytoria, upewnij się, że aktualizujesz system za pomocą następującego polecenia.
# Aktualizacja Yum
Po zakończeniu procesu aktualizacji zainstaluj Identyfikatory Tripwire oprogramowanie poprzez wykonanie poniższego polecenia.
# mniam instaluj tripwire
Na szczęście, Tripwire jest częścią Ubuntu I Debian domyślne repozytoria i można je zainstalować z następującymi poleceniami.
$ sudo apt aktualizacja $ sudo apt instal instaluj tripwire
NA Ubuntu I Debian, Instalacja Tripwire zostanie poproszona o wybór i potwierdzenie klucza witryny i klucz lokalnego. Te klucze są używane przez Tripwire do zabezpieczenia plików konfiguracyjnych.
Utwórz witrynę Tripwire i klucz lokalny NA Centos I Rhel, Musisz utworzyć klucze Tripwire z poniższym poleceniem i dostarczyć fraza dla klucza witryny i klucza lokalnego.
# TripWire-Setup-Keyfiles
Utwórz klucze Tripwire Aby potwierdzić system, musisz zainicjować bazę danych Tripwire za pomocą następującego polecenia. Ze względu na fakt, że baza danych nie została jeszcze zainicjowana, tripwire wyświetli wiele ostrzeżeń fałszywie dodatnich.
# Tripwire -init
Zainicjuj bazę danych Tripwire Na koniec wygeneruj raport systemu Tripwire, aby sprawdzić konfiguracje, wydając poniższe polecenie. Używać --pomoc Przełącz na listę wszystkich opcji poleceń Tripwire Check.
# Tripwire -Check - -Help # Tripwire -sprawdź
Po zakończeniu komendy Check Tripwire przejrzyj raport, otwierając plik z rozszerzeniem .Twr z /var/lib/tripwire/raport/ katalog z poleceniem ulubionego edytora tekstu, ale wcześniej musisz przekonwertować na plik tekstowy.
# Twprint --Print-Report--Twrfile/var/lib/tripwire/raport/TecMint-20170727-235255.TWR> Raport.Raport TXT # VI.tekst
Raport systemu Tripwire Otóż to! Pomyślnie zainstalowałeś Tripwire na serwerze Linux. Mam nadzieję, że możesz teraz łatwo skonfigurować swoje identyfikatory Tripwire.
- « Jak skonfigurować bloki serwera Nginx (wirtualne hosty) na Ubuntu 20.04
- Jak zainstalować WordPress z Nginx na Debian i Ubuntu »