Jinsi ya Kusakinisha Kitambulisho cha Tripwire (Mfumo wa Utambuzi wa Kuingilia) kwenye Linux

Tripwire ni Mfumo maarufu wa Kugundua Uingilizi wa Linux (IDS) ambao hutumika kwenye mifumo ili kugundua ikiwa mabadiliko ya mfumo wa faili ambayo hayajaidhinishwa yalitokea kwa muda.

Katika usambazaji wa CentOS na RHEL, tripwire sio sehemu ya hazina rasmi. Walakini, kifurushi cha tripwire kinaweza kusanikishwa kupitia hazina za Epel.

Kuanza, kwanza sakinisha hazina za Epel katika mfumo wa CentOS na RHEL, kwa kutoa amri iliyo hapa chini.

# yum install epel-release

Baada ya kusakinisha hazina za Epel, hakikisha unasasisha mfumo kwa amri ifuatayo.

# yum update

Baada ya mchakato wa kusasisha kukamilika, sakinisha programu ya Tripwire IDS kwa kutekeleza amri iliyo hapa chini.

# yum install tripwire

Kwa bahati nzuri, Tripwire ni sehemu ya hazina msingi za Ubuntu na Debian na inaweza kusakinishwa kwa amri zifuatazo.

$ sudo apt update
$ sudo apt install tripwire

Kwenye Ubuntu na Debian, usakinishaji wa tripwire utaulizwa kuchagua na kuthibitisha ufunguo wa tovuti na kaulisiri ya ufunguo wa ndani. Vifunguo hivi hutumiwa na tripwire kulinda faili zake za usanidi.

Kwenye CentOS na RHEL, unahitaji kuunda vitufe vya tripwire kwa amri iliyo hapa chini na utoe kaulisiri ya ufunguo wa tovuti na ufunguo wa ndani.

# tripwire-setup-keyfiles

Ili kuthibitisha mfumo wako, unahitaji kuanzisha hifadhidata ya Tripwire kwa amri ifuatayo. Kwa sababu ya ukweli kwamba hifadhidata bado haijaanzishwa, tripwire itaonyesha maonyo mengi ya uwongo.

# tripwire --init

Hatimaye, toa ripoti ya mfumo wa tripwire ili kuangalia usanidi kwa kutoa amri iliyo hapa chini. Tumia --help kubadili ili kuorodhesha chaguo zote za amri za ukaguzi wa tripwire.

# tripwire --check --help
# tripwire --check

Baada ya amri ya ukaguzi wa tripwire kukamilika, kagua ripoti kwa kufungua faili kwa kiendelezi .twr kutoka /var/lib/tripwire/report/ saraka kwa amri yako unayoipenda ya kuhariri maandishi, lakini kabla ya hapo unahitaji kubadilisha. kwa faili ya maandishi.

# twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt
# vi report.txt

Hiyo ndiyo! umefanikiwa kusakinisha Tripwire kwenye seva ya Linux. Natumai sasa unaweza kusanidi kwa urahisi vitambulisho vyako vya Tripwire.