TripWire (İzinsiz Giriş Tespit Sistemi) Linux nasıl kurulur

TripWire (İzinsiz Giriş Tespit Sistemi) Linux nasıl kurulur | Güvenlik 2024
TripWire (İzinsiz Giriş Tespit Sistemi) Linux nasıl kurulur | Güvenlik 2024

Güvenlik, günlük olarak yüzleşmemiz gereken en kritik konulardan biridir ve bu, yalnızca kuruluşlarımızda değil, aynı zamanda kişisel düzeyde, yanlış kullanıldığında onarılamaz hasarlara neden olabilecek çok sayıda dosya ve ayara sahip olduğumuz için.

Sistemin günlük davranışını izlemek için faydalı olabilecek çeşitli araçlar biliyoruz ve bu sefer özellikle bir tanesinden bahsedeceğiz. tripwire.

TripWire Nedir?TripWire, özel işlevi İzinsiz Giriş Tespiti (IDS) olan güçlü ve ücretsiz bir araçtır. Bir bilgisayar korsanı veya davetsiz misafir tarafından değiştirilmeleri veya silinmeleri durumunda kritik sistem dosyalarını ve kontrol raporlarını sürekli olarak güncelleyen.

TripWire, bir sistem arızası durumunda sistem yöneticisine bir mesaj gönderecektir. TripWire, Linux sisteminde herhangi bir değişiklik olması durumunda, bu durumda Debian 8.

NS TripWire temel işlemi takip ediliyor:

  • İlk olarak, araç bir analiz gerçekleştirir ve şifrelenmiş bir dosyadaki tüm kritik dosyalar için bir referans noktası oluşturarak güvenliği artırır.
  • Daha sonra herhangi bir anormal değişikliği izler ve diğerlerinin yanı sıra tarih ve saat, izinler gibi ayrıntılar dahil olmak üzere karşılaştırmalı değerlendirmeyle karşılaştırır.

Bu analiz için Debian 8 ile bir ekip kullanacağız.

1. Sistemi güncelle


İlk önce şu komutu gireceğiz: 
 apt-get güncellemesi
Sistemde bulunan tüm paketleri güncellemek için.

NotKök kullanıcı olarak oturum açmamış olmanız durumunda sudo'yu başa koyarız.

CentOS 7 veya RHEL bulunan bilgisayarlarda şu komutu girmeliyiz: 

 yum güncellemesi
Bununla, paketleri güncellemiş olacağız.

2. TripWire'ı indirin ve yükleyin


Güncellenmiş sisteme sahip olduğumuzda, TripWire'ı indirmek ve kurmak için aşağıdaki komutu girmeye devam ediyoruz: 
 apt-get yükleme tripwire
olan takımlarda CentOS7 komutu gireceğiz: 
 yum tripwire yükleyin

Mesajı kabul ettiğimiz yerde aşağıdaki sihirbazın görüntülendiğini görebiliriz:

Bu mesaj kabul edildiğinde, şifre anahtarlarının ne zaman oluşturulacağını tanımlamamız gereken aşağıdaki pencere görüntülenir. tripwire.

Aşağıdakileri göreceğiz:

basıyoruz Kabul etmek ve yerel anahtarı yapılandırmalıyız.

Evet'e tıklayın ve sonraki pencerede TripWire konfigürasyonunun kaydedileceği yolu göreceğiz.

Daha sonra TripWire yönergelerinin rotasını göreceğiz.

Gerekli seçeneğe tıklayın ve kurulum işlemi devam edecektir.

Daha sonra TripWire için site anahtarını girmemiz gereken aşağıdaki pencereyi göreceğiz.

Parolayı onaylamalı ve ardından yerel parolayı girmeliyiz.

Şifreyi tekrar onaylıyoruz ve sonunda kurulumun doğru bir şekilde tamamlandığını göreceğiz.

basıyoruz Kabul etmek sihirbazdan çıkmak için Sihirbazın görüntülenmemesi durumunda, hem site hem de yerel anahtarları yapılandırmak için aşağıdakileri girmeliyiz: 

 twadmin -m G -L /etc/tripwire/dummy-local.key -S /etc/tripwire/site.key
Site anahtarı.

3. TripWire Hizmetini Başlatın


TripWire aracı yüklendikten sonra, aşağıdaki komutu kullanarak hizmeti başlatmaya devam ediyoruz: 
 tripwire -init
Ve daha önce oluşturduğumuz yerel şifreyi girmeliyiz.

şimdiye kadar gördük Tripwire nasıl kurulur ve başlatılır, nasıl yapılandırılacağını öğrenmek için biraz aşağıdaki sonraki sayfaya tıklayın.

4. Tripwire yapılandırma dosyasını değiştirin


sonraki adım twpol.txt dosyasını yapılandır en sevdiğimiz editörü kullanarak.

Bu durumda aşağıdaki komutu gireceğiz: 

 sudo nano /etc/tripwire/twpol.txt
Aşağıdaki pencere görüntülenecektir:

Orada aşağıdaki satırları bulacağız:

Bu satırlar, daha önce oluşturulan veritabanıyla ilgilidir. TripWire hizmeti. Orada # simgesini kullanarak bu satırları etkinleştirmeliyiz, sadece aşağıdaki satırları seçmiyoruz: 

 /root/.bashrc /root/.bash_profile

Aynı şekilde aşağıdaki satırları da etkinleştirmeliyiz:

Tuş kombinasyonunu kullanarak değişiklikleri kaydederiz:

Ctrl + O

Ve editörden şu kombinasyonu kullanarak çıkıyoruz:

Ctrl + X

5. TripWire Şablonlarını Değiştirin


Ardından, aracın şablonunu değiştirmek için aşağıdaki yola gireceğiz: 
 twadmin -m P /etc/tripwire/twpol.txt

Dosya politikasının doğru yazıldığını görüyoruz. Bu parametreler yapılandırıldıktan sonra komutu tekrar kullanmalıyız: 

 tripwire -init
Yapılacak değişiklikler için.

6. TripWire doğrulaması


parametrelerini doğrulamak için tripwire aracı aşağıdaki komutu gireceğiz: 
 tripwire -kontrol

Metni biraz daha genişletebiliriz ve Satır Kuralı Özeti, araç tarafından taranan nesneler ve bunlar üzerindeki olası ihlaller veya etkiler.

7. Debian 8'de TripWire raporlarını otomatikleştirin


TripWire'ın kullandığı parametrelerden biri, daha önce de belirttiğimiz gibi, aracın kritik dosyalar için bir geri yükleme noktası oluşturmasıdır.

Bunun için aşağıdakileri kullanabiliriz: 

 crontab -e
Aşağıdakileri göreceğiz:

Konsolun sonunda bilgileri yedeklemek için parametreleri girmeliyiz:

Bu şekilde, dosyalardaki herhangi bir değişiklikle ilgili bildirimleri e-posta yoluyla alacağımızı yapılandırıyoruz.

Değişiklikleri Ctrl + O tuş kombinasyonunu kullanarak kaydederiz.

ile gördüğümüz gibi tripwire aracı sağlama olasılığına güvenebiliriz. Linux sistemlerimizin dosyalarının bütünlüğü ve güvenliği.

CentOS 7 Denetimi

wave wave wave wave wave

Popüler Mesajlar

wave
1
post-title
Sahte antivirüsü tespit etmek için işaretler ve çözümler
2
post-title
▷ VPN Windows Server 2022'yi yapılandırın ve oluşturun
3
post-title
IPhone X fabrikadan nasıl silinir ve sıfırlanır
4
post-title
Instagram IGTV kanalından videomu görüp görmediklerini nasıl anlarım
5
post-title
Fidye Yazılımı (diğerlerinin yanı sıra WannaCry) nedir ve kendinizi nasıl koruyabilirsiniz?

Tavsiye

wave
- Sponsored Ad -

Editörün Seçimi

wave
- Sponsored Ad -