Како инсталирати ТрипВире (систем за откривање упада) Линук

Како инсталирати ТрипВире (систем за откривање упада) Линук | Сигурност 2024
Како инсталирати ТрипВире (систем за откривање упада) Линук | Сигурност 2024

Безбедност је једно од најкритичнијих питања са којима се морамо свакодневно суочавати, а то је зато што не само у нашим организацијама већ и на личном нивоу имамо бројне датотеке и поставке које, ако се злоупотребе, могу нанети непоправљиву штету.

Познати су нам различити алати који могу бити корисни за праћење свакодневног понашања система, а овај пут ћемо говорити о једном посебно званом Трипвире.

Шта је ТрипВиреТрипВире је моћан и бесплатан алат чија је специфична функција откривање упада (ИДС) која стално ажурира критичне системске датотеке и контролне извештаје у случају да су их изменили или избрисали хакер или уљез.

ТрипВире ће послати поруку администратору система у случају квара система. ТрипВире је алатка отвореног кода која ће омогућити обавештавање ИТ подручја у случају било каквих измена у Линук систему, у овом случају Дебиан 8.

Тхе ТрипВире основна операција је следеће:

  • Прво, алат врши анализу и ствара референтну тачку за све критичне датотеке у шифрованој датотеци, повећавајући сигурност.
  • Касније надгледа сваку аномалијску промену и упоређује је са референтном вредношћу, укључујући детаље као што су датум и време, дозволе, између осталог.

За ову анализу користићемо тим са Дебиан 8.

1. Систем ажурирања


Прво ћемо унети команду: 
 апт-гет упдате
Да ажурирате све пакете доступне на систему.

БелешкаСудо додајемо у случају да се нисте пријавили као роот корисници.

На рачунарима са ЦентОС 7 или РХЕЛ морамо унети команду: 

 иум упдате
Овим ћемо ажурирати пакете.

2. Преузмите и инсталирајте ТрипВире


Када имамо ажурирани систем, настављамо са уношењем следеће команде за преузимање и инсталирање ТрипВире -а: 
 апт-гет инсталл трипвире
У тимовима са ЦентОС 7 унећемо команду: 
 иум инсталл трипвире

Можемо видети да се приказује следећи чаробњак где прихватамо поруку:

Када се ова порука прихвати, приказује се следећи прозор у коме морамо да дефинишемо када треба да креирамо кључеве лозинке. Трипвире.

Видећемо следеће:

Ми притискамо Да прихвати и морамо да конфигуришемо локални кључ.

Притисните Да и у следећем прозору ћемо видети путању на којој ће бити сачувана конфигурација ТрипВире -а.

Затим ћемо видети путању смерница ТрипВире -а.

Кликните на жељену опцију и процес инсталације ће се наставити.

Касније ћемо видети следећи прозор у који морамо унети кључ локације за ТрипВире.

Морамо потврдити лозинку, а затим морамо унијети локалну лозинку.

Поново потврђујемо лозинку и коначно ћемо видети да је инсталација правилно довршена.

Ми притискамо Да прихвати да бисте изашли из чаробњака. У случају да се чаробњак не прикаже, морамо унети следеће да бисмо конфигурисали и веб локацију и локалне кључеве: 

 твадмин -м Г -Л /етц/трипвире/думми-лоцал.кеи -С /етц/трипвире/сите.кеи
Кључ локације.

3. Покрените ТрипВире услугу


Након што је алатка ТрипВире инсталирана, настављамо са покретањем услуге помоћу следеће команде: 
 трипвире -инит
И морамо унети локалну лозинку коју смо раније створили.

До сада смо видели како инсталирати и покренути Трипвире, кликните на следећу страницу мало испод да бисте сазнали како да је конфигуришете.

4. Измените датотеку за конфигурацију Трипвире -а


Следећи корак је конфигуришите датотеку твпол.ткт користећи уређивач који нам се највише свиђа.

У овом случају ћемо унети следећу команду: 

 судо нано /етц/трипвире/твпол.ткт
Приказаће се следећи прозор:

Тамо ћемо лоцирати следеће редове:

Ове линије се односе на базу података створену раније када је ТрипВире услуга. Тамо морамо омогућити ове редове помоћу иконе #, само не бирамо следеће редове: 

 /роот/.басхрц /роот/.басх_профиле

На исти начин морамо активирати следеће редове:

Спремамо промене помоћу комбинације тастера:

Цтрл + О.

И остављамо уредника користећи комбинацију:

Цтрл + Кс

5. Измените предлошке ТрипВире -а


Затим ћемо унети следећу путању за измену шаблона алата: 
 твадмин -м П /етц/трипвире/твпол.ткт

Видимо да су смернице за датотеке исправно написане. Након што су ови параметри конфигурисани, морамо поново користити наредбу: 

 трипвире -инит
Да би се извршиле промене.

6. ТрипВире верификација


Да бисте проверили параметре датотеке трипвире тоол унећемо следећу команду: 
 трипвире -провера

Можемо још мало проширити текст и наћи ћемо у Сажетак правила редова објеката које је алатка скенирала и могућих кршења или ефеката на њих.

7. Аутоматизујте ТрипВире извештаје у Дебиан 8


Један од параметара које ТрипВире користи, као што смо раније споменули, је да алатка ствара тачку враћања за критичне датотеке.

За ово можемо користити следеће: 

 цронтаб -е
Видећемо следеће:

На крају конзоле морамо унијети параметре за сигурносно копирање података:

На овај начин конфигуришемо да путем е -поште примамо обавештења о свим изменама у датотекама.

Промене чувамо помоћу комбинације тастера Цтрл + О.

Као што смо видели са трипвире тоол можемо рачунати на могућност осигурања интегритет и сигурност датотека наших Линук система.

Ревизија ЦентОС 7

wave wave wave wave wave

Популар Постс

wave
1
post-title
Користите само закључавање лозинком и онемогућите Тоуцх ИД Хуавеи П9
2
post-title
Како уклонити Гоогле налог Самсунг Галаки М10
3
post-title
Моћни Ксиаоми Ми Ноте Про
4
post-title
Користите иконе фонтова на нашим веб страницама
5
post-title
Како инсталирати Скипе на Линук Убунту, Дебиан

Рецоммендед

wave
- Sponsored Ad -

Избор Уредника

wave
- Sponsored Ad -