Kako instalirati TripWire (sustav za otkrivanje upada) Linux

Kako instalirati TripWire (sustav za otkrivanje upada) Linux | Sigurnost 2024
Kako instalirati TripWire (sustav za otkrivanje upada) Linux | Sigurnost 2024

Sigurnost je jedno od najkritičnijih pitanja s kojima se moramo svakodnevno suočavati, a to je zato što ne samo u našim organizacijama već i na osobnoj razini imamo brojne datoteke i postavke koje, ako se zloupotrijebe, mogu nanijeti nepopravljivu štetu.

Poznati su nam različiti alati koji mogu biti korisni za praćenje svakodnevnog ponašanja sustava, a ovaj put ćemo govoriti o jednom posebno nazvanom Tripwire.

Što je TripWireTripWire je moćan i besplatan alat čija je specifična funkcija otkrivanje upada (IDS) koja stalno ažurira kritične datoteke sustava i kontrolna izvješća u slučaju da su ih izmijenili ili izbrisali haker ili uljez.

TripWire će poslati poruku administratoru sustava u slučaju kvara sustava. TripWire je alat otvorenog koda koji će omogućiti obavijest IT područja u slučaju bilo kakvih izmjena u Linux sustavu, u ovom slučaju Debian 8.

The Osnovni rad TripWire -a je sljedeće:

  • Prvo, alat vrši analizu i stvara referentnu točku svih kritičnih datoteka u šifriranoj datoteci, povećavajući sigurnost.
  • Kasnije prati sve abnormalne promjene i uspoređuje ih s referentnom vrijednošću, uključujući pojedinosti kao što su datum i vrijeme, dopuštenja, između ostalog.

Za ovu analizu koristit ćemo tim s Debian 8.

1. Sustav ažuriranja


Prvo ćemo unijeti naredbu: 
 apt-get ažuriranje
Za ažuriranje svih dostupnih paketa u sustavu.

BilješkaSudo preporučujemo u slučaju da se niste prijavili kao root korisnici.

Na računalima sa CentOS 7 ili RHEL moramo unijeti naredbu: 

 yum update
Ovime ćemo ažurirati pakete.

2. Preuzmite i instalirajte TripWire


Nakon što imamo ažurirani sustav, nastavljamo s unošenjem sljedeće naredbe za preuzimanje i instaliranje TripWire -a: 
 apt-get install tripwire
U timovima s CentOS 7 unijet ćemo naredbu: 
 yum install tripwire

Možemo vidjeti da se prikazuje sljedeći čarobnjak gdje prihvaćamo poruku:

Nakon što je ova poruka prihvaćena, prikazuje se sljedeći prozor u kojem moramo definirati kada kreirati ključeve lozinke. Tripwire.

Vidjet ćemo sljedeće:

Pritišćemo Prihvatiti i moramo konfigurirati lokalni ključ.

Kliknite Da i u sljedećem prozoru vidjet ćemo put na koji će se spremiti konfiguracija TripWire.

Zatim ćemo vidjeti rutu smjernica TripWire.

Pritisnite željenu opciju i postupak instalacije će se nastaviti.

Kasnije ćemo vidjeti sljedeći prozor u koji moramo unijeti ključ web stranice za TripWire.

Moramo potvrditi lozinku, a zatim moramo unijeti lokalnu lozinku.

Ponovno potvrđujemo lozinku i na kraju ćemo vidjeti da je instalacija ispravno dovršena.

Pritišćemo Prihvatiti za izlaz iz čarobnjaka. U slučaju da se čarobnjak ne prikazuje, moramo unijeti sljedeće za konfiguriranje web stranice i lokalnih ključeva: 

 twadmin -m G -L /etc/tripwire/dummy-local.key -S /etc/tripwire/site.key
Ključ web lokacije.

3. Pokrenite TripWire uslugu


Nakon što je alat TripWire instaliran, nastavljamo s pokretanjem usluge pomoću sljedeće naredbe: 
 tripwire -init
I moramo unijeti lokalnu lozinku koju smo ranije stvorili.

Do sada smo vidjeli kako instalirati i pokrenuti Tripwire, kliknite na sljedeću stranicu malo ispod kako biste saznali kako je konfigurirati.

4. Izmijenite konfiguracijsku datoteku Tripwire


Sljedeći korak je konfigurirajte datoteku twpol.txt pomoću uređivača koji nam se najviše sviđa.

U ovom slučaju unijet ćemo sljedeću naredbu: 

 sudo nano /etc/tripwire/twpol.txt
Prikazat će se sljedeći prozor:

Tamo ćemo locirati sljedeće retke:

Ovi su redovi povezani s bazom podataka stvorenom ranije kada je TripWire usluga. Tamo moramo omogućiti ove retke pomoću ikone #, samo ne odabiremo sljedeće retke: 

 /root/.bashrc /root/.bash_profile

Na isti način moramo aktivirati sljedeće retke:

Promjene spremamo kombinacijom tipki:

Ctrl + O

Urednik ostavljamo kombinacijom:

Ctrl + X

5. Izmijenite predloške TripWire


Zatim ćemo unijeti sljedeći put za izmjenu predloška alata: 
 twadmin -m P /etc/tripwire/twpol.txt

Vidimo da su pravila o datotekama ispravno napisana. Nakon što su ovi parametri konfigurirani, moramo ponovno koristiti naredbu: 

 tripwire -init
Da bi se izvršile promjene.

6. Potvrda TripWire -a


Za provjeru parametara tripwire alat unijet ćemo sljedeću naredbu: 
 tripwire -provjera

Možemo još malo proširiti tekst i pronaći ćemo u Sažetak pravila retka objekata koje je alat skenirao i mogućih kršenja ili učinaka na njih.

7. Automatizirajte TripWire izvješća u Debianu 8


Jedan od parametara koje TripWire koristi, kao što smo ranije spomenuli, jest da alat stvara točku vraćanja za kritične datoteke.

Za to možemo upotrijebiti sljedeće: 

 crontab -e
Vidjet ćemo sljedeće:

Na kraju konzole moramo unijeti parametre za sigurnosno kopiranje podataka:

Na ovaj način konfiguriramo da putem e -pošte primamo obavijesti o bilo kakvim izmjenama u datotekama.

Promjene spremamo kombinacijom tipki Ctrl + O.

Kao što smo vidjeli sa tripwire alat možemo računati na mogućnost osiguravanja integritet i sigurnost datoteka naših Linux sustava.

Revizija CentOS 7

wave wave wave wave wave

Popularni Postovi

wave
1
post-title
Besplatni račun Spotify Premium: Nova prijevara kruži WhatsAppom
2
post-title
▷ Kako znati razlučivost zaslona Mac ✔️
3
post-title
Ti Obavijesti na zaključanom ekranu Xiaomi Poco M3
4
post-title
Kako koristiti naredbe Netfilter Iptables na Linuxu
5
post-title
Skygofree: špijunski virus na Androidu krade poruke, snima i fotografira

Preporučeno

wave
- Sponsored Ad -

Izbor Urednika

wave
- Sponsored Ad -