✅ Kako instalirati TripWire (sustav za otkrivanje upada) Linux

Sadržaj

1. Sustav ažuriranja
2. Preuzmite i instalirajte TripWire
3. Pokrenite TripWire uslugu
4. Izmijenite konfiguracijsku datoteku Tripwire
5. Izmijenite predloške TripWire
6. Potvrda TripWire -a
7. Automatizirajte TripWire izvješća u Debianu 8

Sigurnost je jedno od najkritičnijih pitanja s kojima se moramo svakodnevno suočavati, a to je zato što ne samo u našim organizacijama već i na osobnoj razini imamo brojne datoteke i postavke koje, ako se zloupotrijebe, mogu nanijeti nepopravljivu štetu.

Poznati su nam različiti alati koji mogu biti korisni za praćenje svakodnevnog ponašanja sustava, a ovaj put ćemo govoriti o jednom posebno nazvanom Tripwire.

Što je TripWireTripWire je moćan i besplatan alat čija je specifična funkcija otkrivanje upada (IDS) koja stalno ažurira kritične datoteke sustava i kontrolna izvješća u slučaju da su ih izmijenili ili izbrisali haker ili uljez.

TripWire će poslati poruku administratoru sustava u slučaju kvara sustava. TripWire je alat otvorenog koda koji će omogućiti obavijest IT područja u slučaju bilo kakvih izmjena u Linux sustavu, u ovom slučaju Debian 8.

The Osnovni rad TripWire -a je sljedeće:

Prvo, alat vrši analizu i stvara referentnu točku svih kritičnih datoteka u šifriranoj datoteci, povećavajući sigurnost.

Kasnije prati sve abnormalne promjene i uspoređuje ih s referentnom vrijednošću, uključujući pojedinosti kao što su datum i vrijeme, dopuštenja, između ostalog.

Za ovu analizu koristit ćemo tim s Debian 8.

1. Sustav ažuriranja

Prvo ćemo unijeti naredbu:

 apt-get ažuriranje

Za ažuriranje svih dostupnih paketa u sustavu.

BilješkaSudo preporučujemo u slučaju da se niste prijavili kao root korisnici.

Na računalima sa CentOS 7 ili RHEL moramo unijeti naredbu:

 yum update

Ovime ćemo ažurirati pakete.

2. Preuzmite i instalirajte TripWire

Nakon što imamo ažurirani sustav, nastavljamo s unošenjem sljedeće naredbe za preuzimanje i instaliranje TripWire -a:

 apt-get install tripwire

U timovima s CentOS 7 unijet ćemo naredbu:

 yum install tripwire

Možemo vidjeti da se prikazuje sljedeći čarobnjak gdje prihvaćamo poruku:

Nakon što je ova poruka prihvaćena, prikazuje se sljedeći prozor u kojem moramo definirati kada kreirati ključeve lozinke. Tripwire.

Vidjet ćemo sljedeće:

Pritišćemo Prihvatiti i moramo konfigurirati lokalni ključ.

Kliknite Da i u sljedećem prozoru vidjet ćemo put na koji će se spremiti konfiguracija TripWire.

Zatim ćemo vidjeti rutu smjernica TripWire.

Pritisnite željenu opciju i postupak instalacije će se nastaviti.

Kasnije ćemo vidjeti sljedeći prozor u koji moramo unijeti ključ web stranice za TripWire.

Moramo potvrditi lozinku, a zatim moramo unijeti lokalnu lozinku.

Ponovno potvrđujemo lozinku i na kraju ćemo vidjeti da je instalacija ispravno dovršena.

Pritišćemo Prihvatiti za izlaz iz čarobnjaka. U slučaju da se čarobnjak ne prikazuje, moramo unijeti sljedeće za konfiguriranje web stranice i lokalnih ključeva:

 twadmin -m G -L /etc/tripwire/dummy-local.key -S /etc/tripwire/site.key

Ključ web lokacije.

3. Pokrenite TripWire uslugu

Nakon što je alat TripWire instaliran, nastavljamo s pokretanjem usluge pomoću sljedeće naredbe:

 tripwire -init

I moramo unijeti lokalnu lozinku koju smo ranije stvorili.

Do sada smo vidjeli kako instalirati i pokrenuti Tripwire, kliknite na sljedeću stranicu malo ispod kako biste saznali kako je konfigurirati.

4. Izmijenite konfiguracijsku datoteku Tripwire

Sljedeći korak je konfigurirajte datoteku twpol.txt pomoću uređivača koji nam se najviše sviđa.

U ovom slučaju unijet ćemo sljedeću naredbu:

 sudo nano /etc/tripwire/twpol.txt

Prikazat će se sljedeći prozor:

Tamo ćemo locirati sljedeće retke:

Ovi su redovi povezani s bazom podataka stvorenom ranije kada je TripWire usluga. Tamo moramo omogućiti ove retke pomoću ikone #, samo ne odabiremo sljedeće retke: