Jak nainstalovat TripWire (Intrusion Detection System) Linux

Jak nainstalovat TripWire (Intrusion Detection System) Linux | Bezpečnostní 2024
Jak nainstalovat TripWire (Intrusion Detection System) Linux | Bezpečnostní 2024

Zabezpečení je jedním z nejdůležitějších problémů, se kterými se musíme denně potýkat, a to proto, že nejen v našich organizacích, ale také na osobní úrovni máme mnoho souborů a nastavení, která, pokud jsou zneužita, mohou způsobit nenapravitelné škody.

Známe různé nástroje, které mohou být užitečné pro sledování každodenního chování systému, a tentokrát si povíme o jednom konkrétně zvaném Tripwire.

Co je TripWireTripWire je výkonný a bezplatný nástroj, jehož specifickou funkcí je Intrusion Detection (IDS) která neustále aktualizuje kritické systémové soubory a kontrolní zprávy v případě, že byly upraveny nebo odstraněny hackerem nebo vetřelcem.

V případě selhání systému TripWire odešle zprávu správci systému. TripWire je nástroj s otevřeným zdrojovým kódem, který umožní informovat oblast IT v případě jakýchkoli změn v systému Linux, v tomto případě Debianu 8.

The Základní operace TripWire je následující:

  • Nejprve nástroj provede analýzu a vytvoří referenční bod všech důležitých souborů v šifrovaném souboru, čímž se zvýší zabezpečení.
  • Později monitoruje jakékoli neobvyklé změny a porovnává je se srovnávacím kritériem, mimo jiné s podrobnostmi, jako je datum a čas, oprávnění.

Pro tuto analýzu použijeme tým s Debianem 8.

1. Aktualizujte systém


Nejprve zadáme příkaz: 
 apt-get aktualizace
Chcete -li aktualizovat všechny balíčky dostupné v systému.

PoznámkaV případě, že nejste přihlášeni jako uživatelé root, předepíšeme sudo.

Na počítačích s CentOS 7 nebo RHEL musíme zadat příkaz: 

 mňam aktualizace
Díky tomu budeme aktualizovat balíčky.

2. Stáhněte a nainstalujte TripWire


Jakmile máme aktualizovaný systém, pokračujeme zadáním následujícího příkazu ke stažení a instalaci TripWire: 
 apt-get install tripwire
V týmech s CentOS 7 zadáme příkaz: 
 yum nainstalovat tripwire

Vidíme, že tam, kde zprávu přijmeme, se zobrazí následující průvodce:

Jakmile je tato zpráva přijata, zobrazí se následující okno, kde musíme definovat, kdy vytvořit klíče pro heslo. Tripwire.

Uvidíme následující:

Stiskneme Přijmout a musíme nakonfigurovat místní klíč.

Klikněte na Ano a v dalším okně uvidíme cestu, kam bude uložena konfigurace TripWire.

Dále uvidíme trasu pokynů TripWire.

Klikněte na požadovanou možnost a instalační proces bude pokračovat.

Později se nám zobrazí následující okno, kde musíme zadat klíč webu pro TripWire.

Musíme potvrdit heslo a poté musíme zadat místní heslo.

Znovu potvrdíme heslo a nakonec uvidíme, že instalace byla dokončena správně.

Stiskneme Přijmout pro ukončení průvodce. V případě, že se průvodce nezobrazí, musíme pro konfiguraci webového i lokálního klíče zadat následující: 

 twadmin -m G -L /etc/tripwire/dummy-local.key -S /etc/tripwire/site.key
Klíč webu.

3. Spusťte službu TripWire


Jakmile je nástroj TripWire nainstalován, pokračujeme ke spuštění služby pomocí následujícího příkazu: 
 tripwire -init
A musíme zadat místní heslo, které jsme vytvořili dříve.

Zatím jsme viděli jak nainstalovat a spustit Tripwire, kliknutím na další stránku o kousek níže se dozvíte, jak ji nakonfigurovat.

4. Upravte konfigurační soubor Tripwire


Dalším krokem je nakonfigurujte soubor twpol.txt pomocí editoru, který se nám nejvíce líbí.

V tomto případě zadáme následující příkaz: 

 sudo nano /etc/tripwire/twpol.txt
Zobrazí se následující okno:

Zde vyhledáme následující řádky:

Tyto řádky souvisejí s databází vytvořenou dříve, když Služba TripWire. Tyto řádky musíme povolit pomocí ikony #, nevybíráme následující řádky: 

 /root/.bashrc /root/.bash_profile

Stejným způsobem musíme aktivovat následující řádky:

Změny uložíme pomocí kombinace kláves:

Ctrl + O

A opustíme editor pomocí kombinace:

Ctrl + X

5. Upravte šablony TripWire


Dále zadáme následující cestu k úpravě šablony nástroje: 
 twadmin -m P /etc/tripwire/twpol.txt

Vidíme, že zásady souborů byly zapsány správně. Jakmile jsou tyto parametry nakonfigurovány, musíme znovu použít příkaz: 

 tripwire -init
Aby byly provedeny změny.

6. Ověření TripWire


Chcete -li ověřit parametry tripwire nástroj zadáme následující příkaz: 
 tripwire -kontrola

Můžeme text ještě trochu rozšířit a najdeme v Souhrn pravidel řádků objekty, které byly nástrojem naskenovány, a jejich případná porušení nebo vlivy.

7. Automatizujte zprávy TripWire v Debianu 8


Jedním z parametrů, které TripWire používá, jak jsme zmínili dříve, je, že nástroj vytvoří bod obnovení pro kritické soubory.

K tomu můžeme použít následující: 

 crontab -e
Uvidíme následující:

Na konci konzoly musíme zadat parametry pro zálohování informací:

Tímto způsobem konfigurujeme, že prostřednictvím e -mailu přijímáme oznámení o jakýchkoli změnách v souborech.

Změny uložíme pomocí kombinace kláves Ctrl + O.

Jak jsme viděli u tripwire nástroj můžeme počítat s možností zajištění integrita a zabezpečení souborů našich systémů Linux.

CentOS 7 Audit

wave wave wave wave wave

Populární Příspěvky

wave
1
post-title
▷ Jak odinstalovat hry Xbox Series X nebo Xbox Series S
2
post-title
Nejlepší aplikace pro zvýšení produktivity
3
post-title
▷ Změňte heslo Debianu 11 Reset
4
post-title
Jak vidět a znát verzi Debianu
5
post-title
Co je Ransomware (mimo jiné WannaCry) a jak se chránit

Doporučená

wave
- Sponsored Ad -

Redakce Choice

wave
- Sponsored Ad -