ทริปไวร์ คือ ระบบตรวจจับการบุกรุก Linux ที่ได้รับความนิยม (รหัสประจำตัว ) ที่ทำงานบนระบบเพื่อตรวจสอบว่ามีการเปลี่ยนแปลงระบบไฟล์ที่ไม่ได้รับอนุญาตเกิดขึ้นเมื่อเวลาผ่านไปหรือไม่
ใน CentOS และ RHEL การกระจาย tripwire ไม่ได้เป็นส่วนหนึ่งของที่เก็บข้อมูลอย่างเป็นทางการ อย่างไรก็ตาม สามารถติดตั้งแพ็คเกจ tripwire ผ่านที่เก็บ Epel ได้
ในการเริ่มต้น ให้ติดตั้ง Epel ก่อน ที่เก็บข้อมูลใน CentOS และ RHEL ระบบโดยการออกคำสั่งด้านล่าง
# yum install epel-release
หลังจากที่คุณติดตั้ง Epel แล้ว ที่เก็บข้อมูล ตรวจสอบให้แน่ใจว่าคุณอัปเดตระบบด้วยคำสั่งต่อไปนี้
# yum update
หลังจากกระบวนการอัปเดตเสร็จสิ้น ให้ติดตั้ง Tripwire IDS ซอฟต์แวร์โดยดำเนินการคำสั่งด้านล่าง
# yum install tripwire
โชคดีที่ Tripwire เป็นส่วนหนึ่งของ Ubuntu และ เดเบียน ที่เก็บข้อมูลเริ่มต้นและสามารถติดตั้งได้ด้วยคำสั่งต่อไปนี้
$ sudo apt update $ sudo apt install tripwire
บน อูบุนตู และ เดเบียน การติดตั้ง tripwire จะถูกขอให้เลือกและยืนยันรหัสไซต์และรหัสผ่านคีย์ในเครื่อง tripwire ใช้คีย์เหล่านี้เพื่อรักษาความปลอดภัยให้กับไฟล์การกำหนดค่า
สร้างเว็บไซต์ Tripwire และคีย์ท้องถิ่น บน CentOS และ RHEL คุณต้องสร้างคีย์ tripwire ด้วยคำสั่งด้านล่างและระบุ ข้อความรหัสผ่าน สำหรับรหัสไซต์และรหัสท้องถิ่น
# tripwire-setup-keyfiles
สร้างคีย์ Tripwire ในการตรวจสอบระบบของคุณ คุณต้องเริ่มต้นฐานข้อมูล Tripwire ด้วยคำสั่งต่อไปนี้ เนื่องจากฐานข้อมูลยังไม่ได้เริ่มต้น Tripwire จะแสดงคำเตือนเชิงบวกที่ผิดพลาดจำนวนมาก
# tripwire --init
สุดท้าย ให้สร้างรายงานระบบ tripwire เพื่อตรวจสอบการกำหนดค่าโดยใช้คำสั่งด้านล่าง ใช้ 02 สลับไปยังรายการตัวเลือกคำสั่งตรวจสอบ tripwire ทั้งหมด
# tripwire --check --help # tripwire --check
หลังจากคำสั่งตรวจสอบ tripwire เสร็จสิ้น ให้ตรวจสอบรายงานโดยเปิดไฟล์ที่มีนามสกุล 19 จาก /var/lib/tripwire/report/ ไดเรกทอรีด้วยคำสั่งแก้ไขข้อความที่คุณชื่นชอบ แต่ก่อนหน้านั้นคุณต้องแปลงเป็นไฟล์ข้อความ
# twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt # vi report.txt
รายงานระบบ Tripwire แค่นั้นแหละ! คุณติดตั้ง Tripwire บนเซิร์ฟเวอร์ Linux สำเร็จแล้ว ฉันหวังว่าคุณจะสามารถกำหนดค่า Tripwire IDS ของคุณได้อย่างง่ายดาย
ยกระดับทักษะ Linux ของคุณไปอีกระดับ
สมาชิกระดับรูทจะสามารถเข้าถึงทุกหลักสูตรได้อย่างเต็มที่ แนวทางการเตรียมการรับรอง และคลังเนื้อหา Linux เชิงปฏิบัติที่กำลังเติบโต — พร้อมด้วยหลักสูตรใหม่ๆ ที่เพิ่มเข้ามาทุกเดือน
สิ่งที่คุณได้รับ
เข้าถึงบทความพรีเมียมทั้งหมดโดยไม่มีโฆษณา
เข้าถึงทุกหลักสูตร:เรียนรู้ Linux, AI สำหรับ Linux, การเขียนสคริปต์ Bash, คู่มือ Ubuntu, Golang และอีกมากมาย
เข้าถึงการรับรอง Linux (RHCSA, RHCE, LFCS และ LFCA)
เข้าถึงหลักสูตรใหม่ในการเปิดตัว
รับการเข้าถึงจดหมายข่าวรายสัปดาห์
ความช่วยเหลือสำคัญในความคิดเห็น
ชุมชนโทรเลขส่วนตัว
เชื่อมต่อกับชุมชน Linux
ฉันเป็นคนติดคอมพิวเตอร์ เป็นแฟนตัวยงของซอฟต์แวร์ระบบโอเพ่นซอร์สและ Linux มีประสบการณ์ประมาณ 4 ปีกับเดสก์ท็อป เซิร์ฟเวอร์ และสคริปต์ทุบตีของ Linux distribution
บทช่วยสอนแต่ละรายการที่ TecMint สร้างขึ้นโดยทีมผู้ดูแลระบบ Linux ที่มีประสบการณ์ เพื่อให้เป็นไปตามมาตรฐานคุณภาพสูงของเรา
