Linux-da “Tripwire IDS” (çozuşy kesgitlemek ulgamy) nädip gurmaly


“Tripwire”, wagtyň geçmegi bilen birugsat faýl ulgamynyň üýtgemeleriniň ýüze çykandygyny ýa-da ýokdugyny anyklamak üçin ulgamlarda işleýän meşhur Linux çozuşyny kesgitlemek ulgamy (IDS).

“CentOS” we “RHEL” paýlamalarynda “tripwire” resmi ammarlaryň bir bölegi däl. Şeýle-de bolsa, “tripwire” bukjasyny “Epel” ammarlary arkaly gurup bolýar.

Başlamak üçin ilki bilen aşakdaky buýrugy berip, CentOS we RHEL ulgamyna Epel ammarlaryny guruň.

# yum install epel-release

“Epel” ammarlaryny guranyňyzdan soň ulgamy aşakdaky buýruk bilen täzeländigiňize göz ýetiriň.

# yum update

Täzelenme prosesi gutarandan soň, aşakdaky buýrugy ýerine ýetirip, Tripwire IDS programma üpjünçiligini guruň.

# yum install tripwire

Bagtymyza, Tripwire Ubuntu we Debian deslapky ammarlarynyň bir bölegi bolup, aşakdaky buýruklar bilen gurnalyp bilner.

$ sudo apt update
$ sudo apt install tripwire

“Ubuntu” we “Debian” -da “tripwire” gurnamasy saýt açaryny we ýerli açar söz düzümini saýlamak we tassyklamak soralar. Bu düwmeler konfigurasiýa faýllaryny goramak üçin tripwire tarapyndan ulanylýar.

CentOS we RHEL-de aşakdaky buýruk bilen tripwire düwmelerini döretmeli we sahypa açary we ýerli açar üçin parol sözlemi bermeli.

# tripwire-setup-keyfiles

Ulgamyňyzy tassyklamak üçin “Tripwire” maglumatlar bazasyny aşakdaky buýruk bilen başlamaly. Maglumat bazasynyň entek açylmandygy sebäpli, syýahatçy köp ýalan-pozitiw duýduryşlary görkezer.

# tripwire --init

Netijede, aşakdaky buýrugy bermek bilen konfigurasiýalary barlamak üçin “tripwire” ulgam hasabatyny dörediň. Triphli tripwire barlag buýruk opsiýalaryny sanawlamak üçin --help wyklýuçatelini ulanyň.

# tripwire --check --help
# tripwire --check

“Tripwire” buýrugy tamamlanandan soň, halaýan tekst redaktory buýrugy bilen/var/lib/tripwire/report/katalogdan .twr giňeltmesi bilen faýly açyp hasabaty gözden geçiriň, ýöne ondan ozal öwürmeli. tekst faýlyna

# twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt
# vi report.txt

Bu! “Linux” serwerinde “Tripwire” -ni üstünlikli gurnadyňyz. Indi “Tripwire IDS” -iňizi aňsatlyk bilen düzüp bilersiňiz diýip umyt edýärin.