ວິທີການຕິດຕັ້ງ Tripwire IDS (ລະບົບກວດຫາການບຸກລຸກ) ໃນ Linux
Tripwire ແມ່ນລະບົບການຊອກຄົ້ນຫາແບບໃຊ້ງານລະບົບ Linux Intrusion (IDS) ທີ່ນິຍົມໃຊ້ໃນລະບົບຕ່າງໆເພື່ອກວດພົບວ່າມີການປ່ຽນແປງລະບົບໄຟລ໌ທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດເກີດຂື້ນຕາມເວລາໃດ.
ໃນການແຈກຢາຍ CentOS ແລະ RHEL, ເສັ້ນທາງເດີນທາງບໍ່ແມ່ນສ່ວນ ໜຶ່ງ ຂອງຫໍສະ ໝຸດ ທາງການ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ຊຸດເດີນທາງສາມາດຕິດຕັ້ງຜ່ານຫໍສະ ໝຸດ Epel.
ເພື່ອເລີ່ມຕົ້ນ, ທຳ ອິດຕິດຕັ້ງຫໍສະ ໝຸດ Epel ໃນລະບົບ CentOS ແລະ RHEL, ໂດຍອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມ.
# yum install epel-release
ຫຼັງຈາກທີ່ທ່ານໄດ້ຕິດຕັ້ງຫໍສະຫມຸດ Epel, ໃຫ້ແນ່ໃຈວ່າທ່ານໄດ້ປັບປຸງລະບົບດ້ວຍ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
# yum update
ຫຼັງຈາກຂະບວນການປັບປຸງສິ້ນສຸດລົງ, ຕິດຕັ້ງໂປແກຼມ Tripwire IDS ໂດຍປະຕິບັດ ຄຳ ສັ່ງຂ້າງລຸ່ມ.
# yum install tripwire
ໂຊກດີ, Tripwire ແມ່ນສ່ວນ ໜຶ່ງ ຂອງຫໍສະມຸດ default ແລະ Debian ແລະສາມາດຕິດຕັ້ງດ້ວຍ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
$ sudo apt update $ sudo apt install tripwire
ໃນ Ubuntu ແລະ Debian, ການຕິດຕັ້ງ tripwire ຈະຖືກຮ້ອງຂໍໃຫ້ເລືອກແລະຢືນຢັນລະຫັດຂອງເວັບໄຊທ໌ແລະ passphrase ລະຫັດທ້ອງຖິ່ນ. ກະແຈເຫລົ່ານີ້ຖືກໃຊ້ໂດຍ tripwire ເພື່ອຮັບປະກັນເອກະສານການຕັ້ງຄ່າຂອງມັນ.
ໃນ CentOS ແລະ RHEL, ທ່ານ ຈຳ ເປັນຕ້ອງສ້າງກະແຈເດີນທາງດ້ວຍ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້ແລະສະ ໜອງ passphrase ສຳ ລັບເວັບໄຊແລະຄີທ້ອງຖິ່ນ.
# tripwire-setup-keyfiles
ເພື່ອເຮັດໃຫ້ລະບົບຂອງທ່ານຖືກຕ້ອງ, ທ່ານຕ້ອງການເລີ່ມຕົ້ນຖານຂໍ້ມູນ Tripwire ດ້ວຍ ຄຳ ສັ່ງຕໍ່ໄປນີ້. ຍ້ອນວ່າຖານຂໍ້ມູນຍັງບໍ່ທັນໄດ້ເລີ່ມຕົ້ນເທື່ອ, ກະແສເດີນທາງຈະສະແດງ ຄຳ ເຕືອນທີ່ບໍ່ຖືກຕ້ອງໃນທາງບວກຫຼາຍ.
# tripwire --init
ສຸດທ້າຍ, ສ້າງບົດລາຍງານລະບົບການເດີນທາງເພື່ອກວດກາການຕັ້ງຄ່າໂດຍອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມ. ໃຊ້ປຸ່ມ --help
ປ່ຽນເພື່ອບອກລາຍການຕົວເລືອກ ຄຳ ສັ່ງກວດສອບການເດີນທາງທັງ ໝົດ.
# tripwire --check --help # tripwire --check
ຫຼັງຈາກ ຄຳ ສັ່ງກວດ tripwire ສຳ ເລັດແລ້ວ, ໃຫ້ກວດເບິ່ງບົດລາຍງານໂດຍເປີດເອກະສານດ້ວຍນາມສະກຸນ .twr
ຈາກ/var/lib/tripwire/ລາຍງານ/ໄດເລກະທໍລີດ້ວຍ ຄຳ ສັ່ງບັນນາທິການຕົວ ໜັງ ສືທີ່ທ່ານມັກ, ແຕ່ກ່ອນທີ່ທ່ານຕ້ອງການປ່ຽນ ກັບເອກະສານຂໍ້ຄວາມ.
# twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt # vi report.txt
ນັ້ນແມ່ນມັນ! ທ່ານໄດ້ຕິດຕັ້ງ Tripwire ສຳ ເລັດແລ້ວໃນ Linux server. ຂ້ອຍຫວັງວ່າດຽວນີ້ເຈົ້າສາມາດຕັ້ງ ID Tripwire IDS ຂອງເຈົ້າໄດ້ງ່າຍ.