Kaip įdiegti „TripWire“ (įsilaužimo aptikimo sistemą) „Linux“

Kaip įdiegti „TripWire“ (įsilaužimo aptikimo sistemą) „Linux“ | Saugumas 2024
Kaip įdiegti „TripWire“ (įsilaužimo aptikimo sistemą) „Linux“ | Saugumas 2024

Saugumas yra viena iš svarbiausių problemų, su kuria turime susidurti kasdien, ir dėl to, kad ne tik savo organizacijose, bet ir asmeniniu lygmeniu turime daugybę failų ir nustatymų, kurie netinkamai naudojami gali padaryti nepataisomos žalos.

Mes žinome įvairias priemones, kurios gali būti naudingos stebint kasdienį sistemos elgesį, ir šį kartą kalbėsime apie vieną, vadinamą „Tripwire“.

Kas yra „TripWire“„TripWire“ yra galingas ir nemokamas įrankis, kurio specifinė funkcija yra įsibrovimo aptikimas (IDS) kuri nuolat atnaujina svarbius sistemos failus ir valdymo ataskaitas, jei įsilaužėlis ar įsibrovėlis juos pakeitė ar ištrynė.

Sistemos gedimo atveju „TripWire“ išsiųs pranešimą sistemos administratoriui. „TripWire“ yra atvirojo kodo įrankis, kuris leis pranešti IT sričiai apie bet kokius „Linux“ sistemos, šiuo atveju „Debian 8“, pakeitimus.

The Pagrindinė „TripWire“ operacija yra toks:

  • Pirma, įrankis atlieka analizę ir sukuria visų šifruoto failo svarbiausių failų atskaitos tašką, taip padidindamas saugumą.
  • Vėliau ji stebi bet kokius nenormalius pokyčius ir lygina juos su etalonu, įskaitant informaciją, pvz., Data ir laikas, leidimai, be kita ko.

Šiai analizei naudosime komandą su „Debian 8“.

1. Atnaujinti sistemą


Pirmiausia įvesime komandą: 
 apt-get atnaujinimas
Norėdami atnaujinti visus sistemoje esančius paketus.

PastabaJei nesame prisijungę kaip root vartotojai, mes sudedame sudo.

Kompiuteriuose su „CentOS 7“ arba „RHEL“ turime įvesti komandą: 

 yum atnaujinimas
Tai atlikę, mes atnaujinsime paketus.

2. Atsisiųskite ir įdiekite „TripWire“


Kai turėsime atnaujintą sistemą, norėdami atsisiųsti ir įdiegti „TripWire“, įvesime šią komandą: 
 apt-get install tripwire
Komandose su „CentOS 7“ mes įvesime komandą: 
 yum įdiegti tripwire

Matome, kad rodomas šis vedlys, kuriame priimame pranešimą:

Kai šis pranešimas bus priimtas, bus parodytas šis langas, kuriame turime apibrėžti, kada sukurti slaptažodžio raktus. „Tripwire“.

Pamatysime šiuos dalykus:

Mes spaudžiame Sutikti ir mes turime sukonfigūruoti vietinį raktą.

Spustelėkite Taip ir kitame lange pamatysime kelią, kuriame bus išsaugota „TripWire“ konfigūracija.

Toliau pamatysime „TripWire“ gairių maršrutą.

Spustelėkite reikiamą parinktį ir diegimo procesas bus tęsiamas.

Vėliau pamatysime šį langą, kuriame turime įvesti „TripWire“ svetainės raktą.

Turime patvirtinti slaptažodį ir tada įvesti vietinį slaptažodį.

Mes dar kartą patvirtiname slaptažodį ir galiausiai pamatysime, kad diegimas buvo baigtas teisingai.

Mes spaudžiame Sutikti norėdami išeiti iš vedlio. Jei vedlys nerodomas, norėdami sukonfigūruoti svetainės ir vietinius raktus, turime įvesti šiuos duomenis: 

 twadmin -m G -L /etc/tripwire/dummy-local.key -S /etc/tripwire/site.key
Svetainės raktas.

3. Paleiskite „TripWire“ paslaugą


Įdiegus „TripWire“ įrankį, pradedame paslaugą naudodami šią komandą: 
 tripwire -iš pradžių
Ir mes turime įvesti vietinį slaptažodį, kurį sukūrėme anksčiau.

Iki šiol matėme kaip įdiegti ir paleisti „Tripwire“, spustelėkite kitą puslapį šiek tiek žemiau, kad sužinotumėte, kaip jį sukonfigūruoti.

4. Pakeiskite „Tripwire“ konfigūracijos failą


Kitas žingsnis yra sukonfigūruokite twpol.txt failą naudojant mums labiausiai patinkantį redaktorių.

Tokiu atveju įvesime šią komandą: 

 sudo nano /etc/tripwire/twpol.txt
Bus parodytas toks langas:

Ten mes surasime šias eilutes:

Šios eilutės yra susijusios su duomenų baze, sukurta anksčiau, kai „TripWire“ paslauga. Ten turime įjungti šias eilutes naudodami # piktogramą, mes tiesiog nepasirenkame šių eilučių: 

 /root/.bashrc /root/.bash_profile

Tuo pačiu būdu turime suaktyvinti šias eilutes:

Pakeitimus išsaugome naudodami klavišų kombinaciją:

Ctrl + O

Ir mes paliekame redaktorių naudodami derinį:

„Ctrl“ + X

5. Pakeiskite „TripWire“ šablonus


Toliau įvesime šį kelią, kad pakeistume įrankio šabloną: 
 twadmin -m P /etc/tripwire/twpol.txt

Matome, kad failų politika parašyta teisingai. Kai šie parametrai bus sukonfigūruoti, turime dar kartą naudoti komandą: 

 tripwire -iš pradžių
Kad pakeitimai būtų atlikti.

6. „TripWire“ patvirtinimas


Norėdami patikrinti parametrus tripwire įrankis įvesime šią komandą: 
 tripwire -patikrinkite

Mes galime šiek tiek išplėsti tekstą ir jį rasite Eilutės taisyklių santrauka Objektai, kurie buvo nuskaityti naudojant įrankį, ir galimi pažeidimai ar poveikis jiems.

7. Automatizuokite „TripWire“ ataskaitas „Debian 8“


Vienas iš parametrų, kurį naudoja „TripWire“, kaip minėjome anksčiau, yra tas, kad įrankis sukuria svarbių failų atkūrimo tašką.

Tam galime naudoti šiuos dalykus: 

 crontab -e
Pamatysime šiuos dalykus:

Konsolės pabaigoje turime įvesti parametrus, kad galėtume sukurti atsarginę informacijos kopiją:

Tokiu būdu sukonfigūruojame, kad el. Paštu gautume pranešimus apie bet kokius failų pakeitimus.

Pakeitimus išsaugome naudodami klavišų kombinaciją Ctrl + O.

Kaip matėme su tripwire įrankis galime tikėtis galimybės užtikrinti mūsų „Linux“ sistemų failų vientisumą ir saugumą.

„CentOS 7“ auditas

wave wave wave wave wave

Populiarios Temos

wave
1
post-title
Iš naujo nustatykite ir pakeiskite numatytuosius rodinio aplankus „File Explorer“ „Windows 10“
2
post-title
Atidarykite „Paint“ arba „Powerpoint“ iš „Windows 10“
3
post-title
▷ Sukurkite ir tvarkykite suplanuotas užduotis naudodami „PowerShell“ ✔️
4
post-title
▷ Kaip pašalinti arba įdėti subtitrus PS5 žaidimuose
5
post-title
Ištaisykite „Bluetooth“ problemas „Huawei P smart + Plus“

Rekomenduojama

wave
- Sponsored Ad -

Redaktoriaus Pasirinkimas

wave
- Sponsored Ad -