Linux-ൽ Tripwire IDS (Intrusion Detection System) എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം

കാലക്രമേണ അനധികൃത ഫയൽസിസ്റ്റം മാറ്റങ്ങൾ സംഭവിച്ചിട്ടുണ്ടോ എന്ന് കണ്ടെത്തുന്നതിനായി സിസ്റ്റങ്ങളിൽ പ്രവർത്തിക്കുന്ന ഒരു ജനപ്രിയ ലിനക്സ് ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ സിസ്റ്റം (ഐഡിഎസ്) ആണ് ട്രിപ്പ്വയർ.

CentOS, RHEL വിതരണങ്ങളിൽ, ഒരു ട്രിപ്പ്uവയർ ഔദ്യോഗിക ശേഖരണങ്ങളുടെ ഭാഗമല്ല. എന്നിരുന്നാലും, ട്രിപ്പ്uവയർ പാക്കേജ് എപൽ റിപ്പോസിറ്ററികൾ വഴി ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും.

ആരംഭിക്കുന്നതിന്, ചുവടെയുള്ള കമാൻഡ് നൽകിയുകൊണ്ട് ആദ്യം CentOS, RHEL സിസ്റ്റത്തിൽ Epel ശേഖരണങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യുക.

# yum install epel-release

നിങ്ങൾ Epel ശേഖരണങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്ത ശേഷം, താഴെ പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് സിസ്റ്റം അപ്ഡേറ്റ് ചെയ്യുന്നുണ്ടെന്ന് ഉറപ്പാക്കുക.

# yum update

അപ്uഡേറ്റ് പ്രക്രിയ പൂർത്തിയായ ശേഷം, താഴെയുള്ള കമാൻഡ് എക്uസിക്യൂട്ട് ചെയ്ത് ട്രിപ്പ്uവയർ ഐഡിഎസ് സോഫ്റ്റ്uവെയർ ഇൻസ്റ്റാൾ ചെയ്യുക.

# yum install tripwire

ഭാഗ്യവശാൽ, ട്രിപ്പ്uവയർ ഉബുണ്ടു, ഡെബിയൻ ഡിഫോൾട്ട് റിപ്പോസിറ്ററികളുടെ ഭാഗമാണ്, ഇനിപ്പറയുന്ന കമാൻഡുകൾ ഉപയോഗിച്ച് ഇത് ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും.

$ sudo apt update
$ sudo apt install tripwire

ഉബുണ്ടുവിലും ഡെബിയനിലും, ഒരു സൈറ്റ് കീയും ലോക്കൽ കീ പാസ്uഫ്രെയ്uസും തിരഞ്ഞെടുത്ത് സ്ഥിരീകരിക്കാൻ ട്രിപ്പ്uവയർ ഇൻസ്റ്റാളേഷനോട് ആവശ്യപ്പെടും. ട്രിപ്പ്uവയർ അതിന്റെ കോൺഫിഗറേഷൻ ഫയലുകൾ സുരക്ഷിതമാക്കാൻ ഈ കീകൾ ഉപയോഗിക്കുന്നു.

CentOS, RHEL എന്നിവയിൽ, താഴെയുള്ള കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾ ട്രിപ്പ്uവയർ കീകൾ സൃഷ്uടിക്കുകയും സൈറ്റ് കീയ്ക്കും ലോക്കൽ കീയ്uക്കുമായി ഒരു പാസ്uഫ്രെയ്uസ് നൽകേണ്ടതുണ്ട്.

# tripwire-setup-keyfiles

നിങ്ങളുടെ സിസ്റ്റം സാധൂകരിക്കുന്നതിന്, ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾ ട്രിപ്പ്വയർ ഡാറ്റാബേസ് ആരംഭിക്കേണ്ടതുണ്ട്. ഡാറ്റാബേസ് ഇതുവരെ ആരംഭിച്ചിട്ടില്ലാത്തതിനാൽ, ഒരു ട്രിപ്പ്uവയർ ധാരാളം തെറ്റായ പോസിറ്റീവ് മുന്നറിയിപ്പുകൾ പ്രദർശിപ്പിക്കും.

# tripwire --init

അവസാനമായി, താഴെയുള്ള കമാൻഡ് നൽകി കോൺഫിഗറേഷനുകൾ പരിശോധിക്കുന്നതിനായി ഒരു ട്രിപ്പ്uവയർ സിസ്റ്റം റിപ്പോർട്ട് സൃഷ്ടിക്കുക. എല്ലാ ട്രിപ്പ്uവയർ ചെക്ക് കമാൻഡ് ഓപ്ഷനുകളും ലിസ്റ്റ് ചെയ്യാൻ --help സ്വിച്ച് ഉപയോഗിക്കുക.

# tripwire --check --help
# tripwire --check

ട്രിപ്പ്uവയർ ചെക്ക് കമാൻഡ് പൂർത്തിയായ ശേഷം, /var/lib/tripwire/report/ ഡയറക്uടറിയിൽ നിന്ന് .twr എന്ന വിപുലീകരണം ഉപയോഗിച്ച് ഫയൽ തുറന്ന് റിപ്പോർട്ട് അവലോകനം ചെയ്യുക, എന്നാൽ അതിന് മുമ്പ് നിങ്ങൾ പരിവർത്തനം ചെയ്യേണ്ടതുണ്ട്. ടെക്സ്റ്റ് ഫയലിലേക്ക്.

# twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt
# vi report.txt

അത്രയേയുള്ളൂ! നിങ്ങൾ Linux സെർവറിൽ Tripwire വിജയകരമായി ഇൻസ്റ്റാൾ ചെയ്തു. നിങ്ങൾക്ക് ഇപ്പോൾ നിങ്ങളുടെ ട്രിപ്പ്uവയർ ഐഡിഎസ് എളുപ്പത്തിൽ കോൺഫിഗർ ചെയ്യാൻ കഴിയുമെന്ന് ഞാൻ പ്രതീക്ഷിക്കുന്നു.