GNU/Linux >> Belajar Linux >  >> Debian

Cara menginstal dan Menggunakan Tripwire di Debian 11

Halo teman teman. Dalam posting ini, Anda akan mempelajari cara menginstal dan menggunakan Tripwire di Debian 11. Sistem deteksi penyusupan ini merupakan alat vital bagi banyak sysadmin.

Apa itu Tripwire?

Tripwire adalah sistem pendeteksi penyusupan yang akan membantu kami untuk lebih meningkatkan keamanan server.

Untuk mencapai hal ini, Tripwire terus memperbarui file sistem penting. Selain itu, ia juga melaporkan laporan kontrol jika telah dimodifikasi atau dihapus oleh peretas. Singkatnya, ini memindai file sensitif untuk melihat perubahan.

Untungnya, Tripwire adalah alat sumber terbuka dengan dukungan Linux yang luar biasa. Artinya proses instalasi akan mudah dilakukan.

Ayo lakukan.

Memasang Tripwire di Debian 11

Tripwire hadir di repositori resmi Debian. Jadi, ada baiknya Anda menggunakannya untuk melakukan penginstalan.

sudo apt update
sudo apt install tripwire

Selama proses instalasi, Anda akan disajikan dengan beberapa layar konfigurasi. Di dalamnya, Anda harus mengonfigurasi postfix dan Anda akan diminta untuk memasukkan Frasa Sandi.

Anda kemudian harus mengonfigurasi yang lain yang bersifat lokal.

Kemudian, ketika proses instalasi selesai, Anda akan melihat layar berikut.

Tripwire sekarang terinstal, dan Anda siap menggunakannya.

Menggunakan Tripwire di Debian 11

Setelah Tripwire terinstal, kita perlu menggunakannya. Untuk menyelesaikan ini, kita harus menginisialisasi database dan membuatnya terenkripsi.

sudo tripwire -m i

Setelah database diinisialisasi, kita perlu melakukan pemindaian di seluruh sistem untuk mengaktifkan dan menjalankan Tripwire.

Untuk melakukannya, jalankan

sudo tripwire -m c

Opsi penting lainnya adalah menjalankan Tripwire dalam mode interaktif dengan -I pilihan.

sudo tripwire -m c -I

Menjadwalkan pemindaian dengan Crontab dan Tripwire

Untuk mendapatkan hasil maksimal dari Tripwire, Anda perlu menjadwalkan pemindaian sistem secara berkala. Contohnya mungkin.

55 03 * * * /usr/sbin/tripwire -m c

Dalam hal ini, Tripwire akan berjalan setiap hari pada pukul 03:55. Tentu saja, entri ini harus ditambahkan setelah dijalankan.

crontab -e

Begitu mudahnya menjadwalkan tugas ini

Opsi penggunaan Tripwire lainnya

Untuk membatasi pemindaian ke direktori kunci tertentu, Anda dapat melakukannya sebagai berikut

sudo tripwire --check /tmp

Kesimpulan

Sekarang Anda tahu cara menggunakan Tripwire di Linux dan khususnya di Debian. Terima kasih telah membaca.


Debian

  1. Cara Menginstal Dan Menggunakan Backport Debian

  2. Cara Menginstal dan Menggunakan Ansible di Debian 11

  3. Cara Menginstal dan Menggunakan NVM di Debian 11

  1. Cara Menginstal dan Menggunakan Komposer PHP di Debian 10

  2. Cara Menginstal dan Menggunakan Docker di Debian 9

  3. Cara Menginstal dan Menggunakan Docker Compose di Debian 9

  1. Cara Menginstal dan Menggunakan Komposer PHP di Debian 9

  2. Cara Menginstal dan Mengonfigurasi Nagios di Debian 9

  3. Cara Menginstal dan Menggunakan FFmpeg di Debian 9