Linux-da “Tripwire IDS” (çozuşy kesgitlemek ulgamy) nädip gurmaly
“Tripwire”, wagtyň geçmegi bilen birugsat faýl ulgamynyň üýtgemeleriniň ýüze çykandygyny ýa-da ýokdugyny anyklamak üçin ulgamlarda işleýän meşhur Linux çozuşyny kesgitlemek ulgamy (IDS).
“CentOS” we “RHEL” paýlamalarynda “tripwire” resmi ammarlaryň bir bölegi däl. Şeýle-de bolsa, “tripwire” bukjasyny “Epel” ammarlary arkaly gurup bolýar.
Başlamak üçin ilki bilen aşakdaky buýrugy berip, CentOS we RHEL ulgamyna Epel ammarlaryny guruň.
# yum install epel-release
“Epel” ammarlaryny guranyňyzdan soň ulgamy aşakdaky buýruk bilen täzeländigiňize göz ýetiriň.
# yum update
Täzelenme prosesi gutarandan soň, aşakdaky buýrugy ýerine ýetirip, Tripwire IDS programma üpjünçiligini guruň.
# yum install tripwire
Bagtymyza, Tripwire Ubuntu we Debian deslapky ammarlarynyň bir bölegi bolup, aşakdaky buýruklar bilen gurnalyp bilner.
$ sudo apt update $ sudo apt install tripwire
“Ubuntu” we “Debian” -da “tripwire” gurnamasy saýt açaryny we ýerli açar söz düzümini saýlamak we tassyklamak soralar. Bu düwmeler konfigurasiýa faýllaryny goramak üçin tripwire tarapyndan ulanylýar.
CentOS we RHEL-de aşakdaky buýruk bilen tripwire düwmelerini döretmeli we sahypa açary we ýerli açar üçin parol sözlemi bermeli.
# tripwire-setup-keyfiles
Ulgamyňyzy tassyklamak üçin “Tripwire” maglumatlar bazasyny aşakdaky buýruk bilen başlamaly. Maglumat bazasynyň entek açylmandygy sebäpli, syýahatçy köp ýalan-pozitiw duýduryşlary görkezer.
# tripwire --init
Netijede, aşakdaky buýrugy bermek bilen konfigurasiýalary barlamak üçin “tripwire” ulgam hasabatyny dörediň. Triphli tripwire barlag buýruk opsiýalaryny sanawlamak üçin --help
wyklýuçatelini ulanyň.
# tripwire --check --help # tripwire --check
“Tripwire” buýrugy tamamlanandan soň, halaýan tekst redaktory buýrugy bilen/var/lib/tripwire/report/katalogdan .twr
giňeltmesi bilen faýly açyp hasabaty gözden geçiriň, ýöne ondan ozal öwürmeli. tekst faýlyna
# twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt # vi report.txt
Bu! “Linux” serwerinde “Tripwire” -ni üstünlikli gurnadyňyz. Indi “Tripwire IDS” -iňizi aňsatlyk bilen düzüp bilersiňiz diýip umyt edýärin.