Linux पर Tripwire IDS (घुसपैठ का पता लगाने की प्रणाली) कैसे स्थापित करें
Tripwire एक लोकप्रिय Linux घुसपैठ का पता लगाने की प्रणाली ( IDS ) है जो सिस्टम पर चलता है ताकि पता लगाया जा सके कि अनधिकृत फाइल सिस्टम परिवर्तन समय के साथ हुआ है या नहीं।
CentOS और RHEL वितरण में, ट्रिपवायर आधिकारिक रिपॉजिटरी का हिस्सा नहीं है। हालांकि, ट्रिपवायर पैकेज एपल रिपॉजिटरी के माध्यम से स्थापित किया जा सकता है।
शुरू करने के लिए, पहले एपेल रिपोजिटरी को सेंटोस और आरएचईएल सिस्टम में स्थापित करें, नीचे कमांड जारी करके।
# yum install epel-release
आपके द्वारा एपल रिपॉजिटरी स्थापित करने के बाद, सुनिश्चित करें कि आप निम्न कमांड के साथ सिस्टम को अपडेट करते हैं।
# yum update
अद्यतन प्रक्रिया समाप्त होने के बाद, नीचे दिए गए कमांड को निष्पादित करके Tripwire IDS सॉफ़्टवेयर स्थापित करें।
# yum install tripwire
सौभाग्य से, ट्रिपवायर Ubuntu और Debian डिफ़ॉल्ट रिपॉजिटरी का एक हिस्सा है और निम्न आदेशों के साथ स्थापित किया जा सकता है।
$ sudo apt update $ sudo apt install tripwire
Ubuntu और Debian पर, ट्रिपवायर इंस्टॉलेशन को साइट कुंजी और स्थानीय कुंजी पासफ़्रेज़ चुनने और पुष्टि करने के लिए कहा जाएगा। इन कुंजियों का उपयोग ट्रिपवायर द्वारा इसकी विन्यास फाइल को सुरक्षित करने के लिए किया जाता है।
CentOS और RHEL पर, आपको नीचे दिए गए आदेश के साथ ट्रिपवायर कुंजी बनाने और साइट की और स्थानीय कुंजी के लिए पासफ़्रेज़ की आपूर्ति करने की आवश्यकता है।
# tripwire-setup-keyfiles
अपने सिस्टम को मान्य करने के लिए, आपको निम्न कमांड के साथ Tripwire डेटाबेस को इनिशियलाइज़ करना होगा। इस तथ्य के कारण कि डेटाबेस को अभी तक आरंभ नहीं किया गया है, ट्रिपवायर बहुत सारी झूठी-सकारात्मक चेतावनी प्रदर्शित करेगा।
# tripwire --init
अंत में, नीचे कमांड जारी करके कॉन्फ़िगरेशन की जांच करने के लिए एक ट्रिपवायर सिस्टम रिपोर्ट तैयार करें। सभी ट्रिपवायर चेक कमांड विकल्पों को सूचीबद्ध करने के लिए - help
स्विच का उपयोग करें।
# tripwire --check --help # tripwire --check
ट्रिपवायर चेक कमांड पूरा होने के बाद, अपने पसंदीदा टेक्स्ट एडिटर कमांड के साथ एक्सटेंशन .twr
से फ़ाइल को खोलकर रिपोर्ट की समीक्षा करें। लेकिन इससे पहले आपको पाठ फ़ाइल में बदलने की आवश्यकता है।
# twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt # vi report.txt
बस! आपने लिनक्स सर्वर पर सफलतापूर्वक Tripwire स्थापित किया है। मुझे उम्मीद है कि अब आप आसानी से अपने Tripwire IDS को कॉन्फ़िगर कर सकते हैं।