Linux-ൽ Tripwire IDS (Intrusion Detection System) എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം
കാലക്രമേണ അനധികൃത ഫയൽസിസ്റ്റം മാറ്റങ്ങൾ സംഭവിച്ചിട്ടുണ്ടോ എന്ന് കണ്ടെത്തുന്നതിനായി സിസ്റ്റങ്ങളിൽ പ്രവർത്തിക്കുന്ന ഒരു ജനപ്രിയ ലിനക്സ് ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ സിസ്റ്റം (ഐഡിഎസ്) ആണ് ട്രിപ്പ്വയർ.
CentOS, RHEL വിതരണങ്ങളിൽ, ഒരു ട്രിപ്പ്uവയർ ഔദ്യോഗിക ശേഖരണങ്ങളുടെ ഭാഗമല്ല. എന്നിരുന്നാലും, ട്രിപ്പ്uവയർ പാക്കേജ് എപൽ റിപ്പോസിറ്ററികൾ വഴി ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും.
ആരംഭിക്കുന്നതിന്, ചുവടെയുള്ള കമാൻഡ് നൽകിയുകൊണ്ട് ആദ്യം CentOS, RHEL സിസ്റ്റത്തിൽ Epel ശേഖരണങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യുക.
# yum install epel-release
നിങ്ങൾ Epel ശേഖരണങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്ത ശേഷം, താഴെ പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് സിസ്റ്റം അപ്ഡേറ്റ് ചെയ്യുന്നുണ്ടെന്ന് ഉറപ്പാക്കുക.
# yum update
അപ്uഡേറ്റ് പ്രക്രിയ പൂർത്തിയായ ശേഷം, താഴെയുള്ള കമാൻഡ് എക്uസിക്യൂട്ട് ചെയ്ത് ട്രിപ്പ്uവയർ ഐഡിഎസ് സോഫ്റ്റ്uവെയർ ഇൻസ്റ്റാൾ ചെയ്യുക.
# yum install tripwire
ഭാഗ്യവശാൽ, ട്രിപ്പ്uവയർ ഉബുണ്ടു, ഡെബിയൻ ഡിഫോൾട്ട് റിപ്പോസിറ്ററികളുടെ ഭാഗമാണ്, ഇനിപ്പറയുന്ന കമാൻഡുകൾ ഉപയോഗിച്ച് ഇത് ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും.
$ sudo apt update $ sudo apt install tripwire
ഉബുണ്ടുവിലും ഡെബിയനിലും, ഒരു സൈറ്റ് കീയും ലോക്കൽ കീ പാസ്uഫ്രെയ്uസും തിരഞ്ഞെടുത്ത് സ്ഥിരീകരിക്കാൻ ട്രിപ്പ്uവയർ ഇൻസ്റ്റാളേഷനോട് ആവശ്യപ്പെടും. ട്രിപ്പ്uവയർ അതിന്റെ കോൺഫിഗറേഷൻ ഫയലുകൾ സുരക്ഷിതമാക്കാൻ ഈ കീകൾ ഉപയോഗിക്കുന്നു.
CentOS, RHEL എന്നിവയിൽ, താഴെയുള്ള കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾ ട്രിപ്പ്uവയർ കീകൾ സൃഷ്uടിക്കുകയും സൈറ്റ് കീയ്ക്കും ലോക്കൽ കീയ്uക്കുമായി ഒരു പാസ്uഫ്രെയ്uസ് നൽകേണ്ടതുണ്ട്.
# tripwire-setup-keyfiles
നിങ്ങളുടെ സിസ്റ്റം സാധൂകരിക്കുന്നതിന്, ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾ ട്രിപ്പ്വയർ ഡാറ്റാബേസ് ആരംഭിക്കേണ്ടതുണ്ട്. ഡാറ്റാബേസ് ഇതുവരെ ആരംഭിച്ചിട്ടില്ലാത്തതിനാൽ, ഒരു ട്രിപ്പ്uവയർ ധാരാളം തെറ്റായ പോസിറ്റീവ് മുന്നറിയിപ്പുകൾ പ്രദർശിപ്പിക്കും.
# tripwire --init
അവസാനമായി, താഴെയുള്ള കമാൻഡ് നൽകി കോൺഫിഗറേഷനുകൾ പരിശോധിക്കുന്നതിനായി ഒരു ട്രിപ്പ്uവയർ സിസ്റ്റം റിപ്പോർട്ട് സൃഷ്ടിക്കുക. എല്ലാ ട്രിപ്പ്uവയർ ചെക്ക് കമാൻഡ് ഓപ്ഷനുകളും ലിസ്റ്റ് ചെയ്യാൻ --help
സ്വിച്ച് ഉപയോഗിക്കുക.
# tripwire --check --help # tripwire --check
ട്രിപ്പ്uവയർ ചെക്ക് കമാൻഡ് പൂർത്തിയായ ശേഷം, /var/lib/tripwire/report/ ഡയറക്uടറിയിൽ നിന്ന് .twr
എന്ന വിപുലീകരണം ഉപയോഗിച്ച് ഫയൽ തുറന്ന് റിപ്പോർട്ട് അവലോകനം ചെയ്യുക, എന്നാൽ അതിന് മുമ്പ് നിങ്ങൾ പരിവർത്തനം ചെയ്യേണ്ടതുണ്ട്. ടെക്സ്റ്റ് ഫയലിലേക്ക്.
# twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt # vi report.txt
അത്രയേയുള്ളൂ! നിങ്ങൾ Linux സെർവറിൽ Tripwire വിജയകരമായി ഇൻസ്റ്റാൾ ചെയ്തു. നിങ്ങൾക്ക് ഇപ്പോൾ നിങ്ങളുടെ ട്രിപ്പ്uവയർ ഐഡിഎസ് എളുപ്പത്തിൽ കോൺഫിഗർ ചെയ്യാൻ കഴിയുമെന്ന് ഞാൻ പ്രതീക്ഷിക്കുന്നു.