So installieren Sie Tripwire -IDs (Intrusion Detection System) unter Linux
- 4425
- 581
- Matteo Möllinger
Tripwire ist beliebt Linux Intrusion Detection System (IDS) Das läuft auf Systemen, um festzustellen, ob nicht autorisierte Dateisystemänderungen im Laufe der Zeit aufgetreten sind.
In Centos Und Rhel Verteilungen, ein Tripwire ist kein Teil der offiziellen Repositorys. Das Tripwire -Paket kann jedoch über Epel -Repositories installiert werden.
Zuerst installieren Sie sich zunächst Epel Repositorys in Centos Und Rhel System durch Ausgabe des folgenden Befehls.
# yum install epel-release
Nachdem Sie installiert haben Epel Repositorys, stellen Sie sicher, dass Sie das System mit dem folgenden Befehl aktualisieren.
# YUM Update
Installieren Sie nach Abschluss des Update -Vorgangs Tripwire IDS Software durch Ausführen des folgenden Befehls.
# yum install tripwire
Glücklicherweise, Tripwire ist ein Teil von Ubuntu Und Debian Standard -Repositorys und können mit den folgenden Befehlen installiert werden.
$ sudo apt Update $ sudo Apt Install Tripwire
An Ubuntu Und Debian, Die Tripwire -Installation wird aufgefordert, einen Site -Taste und ein lokales Schlüssel -Passphrase zu wählen und zu bestätigen. Diese Schlüssel werden von Tripwire verwendet, um ihre Konfigurationsdateien zu sichern.
Erstellen Sie die Tripwire -Website und den lokalen SchlüsselAn Centos Und Rhel, Sie müssen Tripwire -Schlüssel mit dem folgenden Befehl erstellen und a liefern Passphrase Für Site -Schlüssel und lokaler Schlüssel.
# Tripwire-Setup-Key-DateienErstellen Sie Tripwire -Schlüssel
Um Ihr System zu validieren, müssen Sie die Tripwire -Datenbank mit dem folgenden Befehl initialisieren. Aufgrund der Tatsache, dass die Datenbank noch nicht initialisiert wurde, zeigt ein Tripwire viele falsch positive Warnungen auf.
# Tripwire --InitInitialisieren Sie die Tripwire -Datenbank
Erstellen Sie schließlich einen Tripwire -Systembericht, um die Konfigurationen zu überprüfen, indem Sie den folgenden Befehl ausgeben. Verwenden --Hilfe
Wechseln Sie, um alle Befehlsoptionen für Tripwire Check zu listen.
# Tripwire -Check -Help # Tripwire -Check
Überprüfen Sie den Bericht nach Abschluss des Tripwire Check -Befehls den Bericht, indem Sie die Datei mit der Erweiterung öffnen .twr
aus /var/lib/tripwire/report/ Verzeichnis mit Ihrem bevorzugten Text -Editor -Befehl, jedoch müssen Sie in die Textdatei konvertieren.
# TWPRINT-PRINT-REPORT--TWRILE/VAR/lib/tripwire/report/tecmint-20170727-235255.TWR> Bericht.TXT # VI -Bericht.txtTripwire -Systembericht
Das ist es! Sie haben Tripwire erfolgreich auf dem Linux -Server installiert. Ich hoffe, Sie können jetzt Ihre Tripwire -IDs einfach konfigurieren.
- « So richten Sie Nginx -Serverblöcke (virtuelle Hosts) auf Ubuntu 20 ein.04
- So installieren Sie WordPress mit Nginx auf Debian und Ubuntu »