Bashプログラミング
 Computer >> コンピューター >  >> プログラミング >> Bashプログラミング

ステップバイステップ ガイド:EPEL を使用した CentOS/RHEL への Tripwire IDS のインストール

トリップワイヤー 人気のLinux 侵入検知システムです。 (ID ) 時間の経過とともに不正なファイルシステム変更が行われたかどうかを検出するためにシステム上で実行されます。

CentOS の場合 とRHEL ディストリビューションでは、トリップワイヤーは公式リポジトリの一部ではありません。ただし、tripwire パッケージは Epel リポジトリ経由でインストールできます。

まず、Epel をインストールします。 CentOS のリポジトリ とRHEL 以下のコマンドを発行してシステムを起動します。

# yum install epel-release

Epel をインストールした後 リポジトリがある場合は、次のコマンドを使用してシステムを更新してください。

# yum update

更新プロセスが完了したら、Tripwire IDS をインストールします。 以下のコマンドを実行してソフトウェアをインストールします。

# yum install tripwire

幸いなことにトリップワイヤー Ubuntu の一部です とデビアン デフォルトのリポジトリに含まれており、次のコマンドでインストールできます。

$ sudo apt update
$ sudo apt install tripwire

Ubuntu の場合 とデビアン 、tripwire のインストールでは、サイト キーとローカル キーのパスフレーズを選択して確認するように求められます。これらのキーは、設定ファイルを保護するために Tripwire によって使用されます。

ステップバイステップ ガイド:EPEL を使用した CentOS/RHEL への Tripwire IDS のインストール Tripwire サイトとローカル キーの作成

CentOS の場合 とRHEL 、以下のコマンドでトリップワイヤ キーを作成し、パスフレーズを指定する必要があります。 サイトキーとローカルキーの場合。

# tripwire-setup-keyfiles
ステップバイステップ ガイド:EPEL を使用した CentOS/RHEL への Tripwire IDS のインストール Tripwire キーの作成

システムを検証するには、次のコマンドを使用して Tripwire データベースを初期化する必要があります。データベースがまだ初期化されていないため、トリップワイヤには大量の誤検知警告が表示されます。

# tripwire --init
ステップバイステップ ガイド:EPEL を使用した CentOS/RHEL への Tripwire IDS のインストール Tripwire データベースを初期化する

最後に、以下のコマンドを実行して、構成を確認するために Tripwire システム レポートを生成します。 --help を使用してください すべてのトリップワイヤ チェック コマンド オプションをリストするように切り替えます。

# tripwire --check --help
# tripwire --check

Tripwire check コマンドが完了したら、拡張子 .twr を持つファイルを開いてレポートを確認します。 /var/lib/tripwire/report/ から ディレクトリにお気に入りのテキスト エディタ コマンドを使用しますが、その前にテキスト ファイルに変換する必要があります。

# twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt
# vi report.txt
ステップバイステップ ガイド:EPEL を使用した CentOS/RHEL への Tripwire IDS のインストール Tripwire システム レポート

それがそれです! Linux サーバーに Tripwire が正常にインストールされました。 Tripwire IDS を簡単に設定できるようになりました。

Linux スキルを次のレベルに引き上げましょう

ルート メンバーは、すべてのコース、認定準備トラック、および毎月新しいコースが追加される増大する実践的な Linux コンテンツのライブラリに完全にアクセスできます。

得られるもの

すべてのプレミアム記事に広告なしでアクセス

すべてのコースへのアクセス:Linux、Linux 用 AI、Bash スクリプト、Ubuntu ハンドブック、Golang などを学習します。

Linux 認定資格 (RHCSA、RHCE、LFCS、LFCA) へのアクセス

リリース時に新しいコースにアクセス

週刊ニュースレターにアクセスしてください

コメント内の優先ヘルプ

プライベート Telegram コミュニティ

Linux コミュニティとつながる

ステップバイステップ ガイド:EPEL を使用した CentOS/RHEL への Tripwire IDS のインストール

私はコンピューター中毒で、オープンソースと Linux ベースのシステム ソフトウェアのファンで、Linux ディストリビューションのデスクトップ、サーバー、bash スクリプトについて約 4 年の経験があります。

TecMint の各チュートリアルは、経験豊富な Linux システム管理者のチームによって作成されています そのため、当社の高品質基準を満たしています。


  1. Linuxでのシェル初期化ファイルとユーザープロファイルについて

    Linuxはマルチユーザーのタイムシェアリングシステムであり、複数のユーザーがログインしてシステムを使用できることを意味します。また、システム管理者は、ソフトウェアのインストール/更新/削除、実行できるプログラム、表示/編集できるファイルなど、さまざまなユーザーがシステムを操作する方法のさまざまな側面を管理するタスクを持っています。 Linuxでは、システム全体(グローバル)とユーザー固有(個人)の構成を使用するという2つの主要な方法でユーザーの環境を作成または維持することもできます。通常、Linuxシステムを操作する基本的な方法はシェルであり、シェルは、ユーザーログインが成功した後の初期化

  2. 入力可能な PDF フォームを作成するための Linux ツール トップ 4

    概要 :この記事では、Linux 上で入力可能なフィールド (インタラクティブ フォームとも呼ばれる) を備えた PDF ファイルを作成するために使用できる最適なアプリケーションを紹介します。 Linux 上で PDF ファイルを作成および編集するための強力なツールが必要な場合は、選択できるアプリケーションがたくさんあります。これらはすべて、ページの結合、ページのトリミング、注釈の追加などの基本的な編集操作を実行できるようにし、場合によっては高度な機能を提供することもあります。 ただし、すべての PDF エディターが PDF フォーム (他のユーザーが入力できる対話型フィールドを備えた編