Dây ba chân là một Hệ thống phát hiện xâm nhập Linux phổ biến (IDS ) chạy trên hệ thống nhằm phát hiện xem các thay đổi hệ thống tệp trái phép có xảy ra theo thời gian hay không.
Trong CentOS và RHEL phân phối, tripwire không phải là một phần của kho chính thức. Tuy nhiên, gói tripwire có thể được cài đặt qua kho Epel.
Để bắt đầu, trước tiên hãy cài đặt Epel kho lưu trữ trong CentOS và RHEL hệ thống, bằng cách đưa ra lệnh dưới đây.
# yum install epel-release
Sau khi bạn cài đặt Epel kho lưu trữ, hãy đảm bảo bạn cập nhật hệ thống bằng lệnh sau.
# yum update
Sau khi quá trình cập nhật kết thúc, hãy cài đặt IDS Tripwire phần mềm bằng cách thực hiện lệnh bên dưới.
# yum install tripwire
May mắn thay, Tripwire là một phần của Ubuntu và Debian kho lưu trữ mặc định và có thể được cài đặt bằng các lệnh sau.
$ sudo apt update $ sudo apt install tripwire
Trên Ubuntu và Debian , quá trình cài đặt tripwire sẽ được yêu cầu chọn và xác nhận khóa trang web và cụm mật khẩu khóa cục bộ. Các khóa này được tripwire sử dụng để bảo mật các tệp cấu hình của nó.
Tạo trang Tripwire và khóa cục bộ Trên CentOS và RHEL , bạn cần tạo khóa tripwire bằng lệnh bên dưới và cung cấp cụm mật khẩu cho khóa trang web và khóa cục bộ.
# tripwire-setup-keyfiles
Tạo khóa Tripwire Để xác thực hệ thống của bạn, bạn cần khởi tạo cơ sở dữ liệu Tripwire bằng lệnh sau. Do cơ sở dữ liệu chưa được khởi tạo nên tripwire sẽ hiển thị rất nhiều cảnh báo dương tính giả.
# tripwire --init
Cuối cùng, tạo báo cáo hệ thống tripwire để kiểm tra cấu hình bằng cách đưa ra lệnh bên dưới. Sử dụng --help chuyển sang liệt kê tất cả các tùy chọn lệnh kiểm tra tripwire.
# tripwire --check --help # tripwire --check
Sau khi lệnh kiểm tra tripwire hoàn tất, hãy xem lại báo cáo bằng cách mở tệp có phần mở rộng .twr từ /var/lib/tripwire/report/ thư mục bằng lệnh soạn thảo văn bản yêu thích của bạn, nhưng trước đó bạn cần chuyển đổi sang tệp văn bản.
# twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt # vi report.txt
Báo cáo hệ thống Tripwire Đó là nó! bạn đã cài đặt thành công Tripwire trên máy chủ Linux. Tôi hy vọng giờ đây bạn có thể dễ dàng định cấu hình ID Tripwire của mình.
Đưa kỹ năng Linux của bạn lên một tầm cao mới
Các thành viên gốc có toàn quyền truy cập vào mọi khóa học, lộ trình luyện thi chứng chỉ và thư viện nội dung Linux thực hành ngày càng phát triển — với các khóa học mới được bổ sung hàng tháng.
Những gì bạn nhận được
Truy cập không có quảng cáo vào tất cả các bài viết cao cấp
Truy cập vào tất cả các khóa học:Tìm hiểu Linux, AI cho Linux, Bash Scripting, Cẩm nang Ubuntu, Golang và hơn thế nữa.
Truy cập vào các chứng chỉ Linux (RHCSA, RHCE, LFCS và LFCA)
Truy cập các khóa học mới được phát hành
Nhận quyền truy cập vào bản tin hàng tuần
Ưu tiên trợ giúp trong phần bình luận
Cộng đồng Telegram riêng tư
Kết nối với cộng đồng Linux
Tôi là một người nghiện máy tính, một người yêu thích phần mềm hệ thống dựa trên linux và mã nguồn mở, có khoảng 4 năm kinh nghiệm với các bản phân phối Linux trên máy tính để bàn, máy chủ và tập lệnh bash.
Mỗi hướng dẫn tại TecMint được tạo bởi đội ngũ quản trị viên hệ thống Linux có kinh nghiệm để nó đáp ứng các tiêu chuẩn chất lượng cao của chúng tôi.