GNU/Linux >> Znalost Linux >  >> Debian

Jak nainstalovat a používat Tripwire na Debian 11

Dobrý den, přátelé. V tomto příspěvku se dozvíte, jak nainstalovat a používat Tripwire na Debianu 11. Tento systém detekce narušení je nezbytným nástrojem pro mnoho správců systému.

Co je Tripwire?

Tripwire je systém detekce narušení, který nám pomůže dále zlepšit zabezpečení serveru.

Aby toho dosáhl, Tripwire neustále aktualizuje důležité systémové soubory. Kromě toho také hlásí kontrolní hlášení v případě, že byly upraveny nebo smazány hackerem. Stručně řečeno, skenuje citlivé soubory na změny.

Naštěstí je Tripwire open-source nástroj s vynikající podporou Linuxu. To znamená, že proces instalace bude snadný.

Jdeme na to.

Instalace Tripwire na Debian 11

Tripwire je přítomen v oficiálních repozitářích Debianu. Je tedy dobré je použít k provedení instalace.

sudo apt update
sudo apt install tripwire

Během procesu instalace se vám zobrazí několik konfiguračních obrazovek. V nich budete muset nakonfigurovat postfix a budete požádáni o zadání přístupové fráze.

Potom budete muset nakonfigurovat jiný, který je místní.

Po dokončení procesu instalace se zobrazí následující obrazovka.

Tripwire je nyní nainstalován a jste připraveni jej používat.

Používání Tripwire v Debianu 11

Jakmile je Tripwire nainstalován, musíme jej použít. Abychom to dokončili, musíme inicializovat databázi a zašifrovat ji.

sudo tripwire -m i

Jakmile je databáze inicializována, musíme provést celosystémovou kontrolu, abychom Tripwire zprovoznili.

Chcete-li to provést, spusťte

sudo tripwire -m c

Další důležitou možností je spustit Tripwire v interaktivním režimu s -I možnost.

sudo tripwire -m c -I

Naplánování skenování pomocí Crontab a Tripwire

Abyste z Tripwire vytěžili maximum, musíte si naplánovat pravidelnou kontrolu systému. Příkladem může být.

55 03 * * * /usr/sbin/tripwire -m c

V tomto případě Tripwire poběží každý den v 03:55. Tento záznam je samozřejmě nutné přidat po provedení.

crontab -e

Takto snadné je naplánovat tento úkol

Další možnosti použití Tripwire

Chcete-li omezit skenování na konkrétní adresář klíčů, můžete to provést následovně

sudo tripwire --check /tmp

Závěr

Nyní víte, jak používat Tripwire na Linuxu a zejména na Debianu. Děkuji za přečtení.


Debian

  1. Jak nainstalovat a používat Debian Backports

  2. Jak nainstalovat a používat Ansible na Debian 11

  3. Jak nainstalovat a používat NVM na Debian 11

  1. Jak nainstalovat a používat PHP Composer na Debian 10

  2. Jak nainstalovat a používat Docker na Debian 9

  3. Jak nainstalovat a používat Docker Compose na Debianu 9

  1. Jak nainstalovat a používat PHP Composer na Debianu 9

  2. Jak nainstalovat a nakonfigurovat Nagios na Debian 9

  3. Jak nainstalovat a používat FFmpeg na Debianu 9