ട്രിപ്പ്‌വയർ സോഫ്റ്റ്‌വെയർ ഇൻസ്റ്റാൾ ചെയ്യുകയും കോൺഫിഗർ ചെയ്യുകയും ചെയ്യുന്നു

N
നെറ്റൂസ്
ജനുവരി 31, 2020

ഫയൽ സിസ്റ്റത്തിന്റെ അവസ്ഥ പരിശോധിക്കുന്നതിനും അതിലേക്കുള്ള അധിനിവേശങ്ങൾ കണ്ടെത്തുന്നതിനും ട്രിപ്പ്‌വയർ പ്രോഗ്രാം ഉപയോഗിക്കുന്നു. ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, അത് ഡാറ്റാ സിസ്റ്റം സ്കാൻ ചെയ്യുകയും ഓരോ ഇനത്തെയും കുറിച്ചുള്ള വിവരങ്ങൾ സ്വന്തം ഡാറ്റാബേസിൽ സംഭരിക്കുകയും ചെയ്യുന്നു. ഈ സാഹചര്യത്തിൽ, ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന്റെ ഓരോ തുടക്കവും നിരീക്ഷണത്തോടെ ആരംഭിക്കുന്നു, അതുപോലെ നിലവിലുള്ള മൂല്യങ്ങൾ ഇതിനകം സംരക്ഷിച്ചവയുമായി താരതമ്യം ചെയ്യുന്നു. പ്രോഗ്രാം വ്യത്യാസങ്ങൾ കണ്ടെത്തുകയാണെങ്കിൽ, അത് അത് സംബന്ധിച്ച് മാനേജരെ അറിയിക്കുന്നു. ഹാഷ് തുകകൾ ഒരു നിയന്ത്രണമായി ഉപയോഗിക്കുന്നു, അതിനാൽ ഇനത്തിന്റെ മൂല്യങ്ങൾ പ്രോഗ്രാമിൽ പൂർണ്ണമായി സൂക്ഷിക്കില്ല.

ട്രിപ്പ്‌വയർ സജ്ജീകരിക്കുന്നതിനെക്കുറിച്ച് കൂടുതൽ സംസാരിക്കാൻ അനുവദിക്കുക. ഉബുണ്ടു സെർവർ 18.04 ഒരു പരീക്ഷാ OS ആയി ഉപയോഗിക്കുന്നു.

ഇൻസ്റ്റലേഷൻ

പ്രോഗ്രാം ഇൻസ്റ്റാൾ ചെയ്യാൻ, സാധാരണ മാനേജർ ഉപയോഗിക്കുക:

sudo apt-get install tripwire

ഇൻസ്റ്റാളേഷൻ സമയത്ത്, കീകളുടെ പ്രാരംഭ കോൺഫിഗറേഷനുമായി ഒരു ഡയലോഗ് ബോക്സ് ദൃശ്യമാകും:

സ്ക്രീൻഷോട്ട് #1. കീ കോൺഫിഗറേഷൻ.

ഫയൽ ഹാഷ് സുരക്ഷിതമാക്കാൻ Tripwire ഒരു ആൽഫാന്യൂമെറിക് കോഡ് സൃഷ്ടിക്കുന്നു. പ്രോഗ്രാമിനുള്ളിൽ സംഭരിച്ചിരിക്കുന്ന വിവരങ്ങളിലേക്ക് ആക്രമണകാരിക്ക് ആക്സസ് ലഭിക്കുന്നില്ലെന്ന് ഈ സമീപനം ഉറപ്പാക്കുന്നു. അതെ രണ്ട് തവണ തിരഞ്ഞെടുക്കുക.

വിസാർഡ് രണ്ട് കീകൾ സൃഷ്ടിക്കും: സൈറ്റ്-കീ, ലോക്കൽ-കീ.

  • പ്രോഗ്രാമിന്റെ കോൺഫിഗറേഷൻ ഫയലുകളുടെ സുരക്ഷയും വിശ്വാസ്യതയും ആദ്യ കീ ഉറപ്പ് നൽകുന്നു. വ്യത്യസ്ത സെർവർ പ്ലാറ്റ്ഫോമുകളിൽ ഇത്തരത്തിലുള്ള സംരക്ഷണം ഉപയോഗിക്കുന്നു.
  • ട്രിപ്പ്‌വയർ മേൽനോട്ടത്തിൽ ഓരോ ഹോസ്റ്റിലും സ്ഥിതി ചെയ്യുന്ന ബൈനറി ഫയലുകൾ സംരക്ഷിക്കുക എന്നതാണ് രണ്ടാമത്തേത്.

ആദ്യ തുടക്കം

ആദ്യ ഘട്ടത്തിലെ കോൺഫിഗറേഷൻ അവസാനിച്ചു - ഞങ്ങൾ മൊഡ്യൂൾ സമാരംഭിക്കുന്നു:

sudo tripwire --init

പ്രക്രിയ 5-7 മിനിറ്റ് എടുക്കും. പൂർത്തിയാകുമ്പോൾ, ഉൽപ്പന്നം ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ഫയൽ ഒബ്ജക്റ്റുകളുടെ ഹാഷ് തുകകൾ സൃഷ്ടിക്കും, അത് പിന്നീട് താരതമ്യത്തിനായി ഉപയോഗിക്കും.

/etc/tripwire/twpol.txt എന്നതിൽ സോഫ്റ്റ്‌വെയർ കോൺഫിഗറേഷൻ സംഭരിച്ചിരിക്കുന്നു. മാറ്റങ്ങൾ വരുത്താൻ, ഒരു ടെക്സ്റ്റ് എഡിറ്റർ ഉപയോഗിച്ച് ഫയൽ തുറന്ന് മാറ്റങ്ങൾ വരുത്തുക. അതിനുശേഷം, ഞങ്ങൾ പുതിയ ടെംപ്ലേറ്റ് സംരക്ഷിക്കുകയും പ്രോഗ്രാമിലെ നയം അപ്ഡേറ്റ് ചെയ്യുകയും ചെയ്യുന്നു. അടുത്തതായി, ടെർമിനലിൽ നൽകുക:

tripwire --update-policy --secure-mode low /etc/tripwire/twpol.txt

പ്രധാനം! എഡിറ്റിംഗ് സൂപ്പർ യൂസർ അവകാശങ്ങളിൽ മാത്രമേ ലഭ്യമാകൂ. നിലവിലെ കോൺഫിഗറേഷനിൽ മാറ്റങ്ങൾ വരുത്തുന്നതിന് മുമ്പ്, ഫയൽ ബാക്കപ്പ് ചെയ്യാനും നിയമങ്ങൾ സ്വയം പരിചയപ്പെടുത്താനും ശുപാർശ ചെയ്യുന്നു.

വരുത്തിയ മാറ്റങ്ങൾ പരിശോധിക്കാൻ, ഞങ്ങൾ ഇനിപ്പറയുന്ന വാക്യഘടന ഉപയോഗിക്കുന്നു:

tripwire --check –interactive

പ്രോസസ് ഓട്ടോമേഷൻ

പ്രോഗ്രാമിന്റെ അധിക സവിശേഷതകൾ പരിഗണിക്കാം, പ്രത്യേകിച്ചും, റിപ്പോർട്ടുകളുടെ ശേഖരണം ഓട്ടോമേറ്റ് ചെയ്യുന്നു.

Tripwire-ലെ എല്ലാ പ്രക്രിയകളും ലിനക്സിനൊപ്പം സ്ഥിരസ്ഥിതിയായി വരുന്ന ഒരു ബാഹ്യ ക്രോൺ ഡെമൺ ഉപയോഗിച്ച് ഓട്ടോമേറ്റ് ചെയ്യുന്നു. ഉദാഹരണത്തിന്, ട്രിപ്പ്‌വയർ ചെക്ക് സജീവമാക്കുന്നതിന് ദിവസത്തിൽ രണ്ടുതവണ ഒരു ടെംപ്ലേറ്റ് സൃഷ്ടിക്കാം: രാത്രിയിലും പകലും. ഷെഡ്യൂൾ ഉപയോഗിച്ച് നമുക്ക് നിയന്ത്രണ പാനൽ തുറക്കാം:

crontab –e

ഒരു ഫയൽ തുറക്കുന്നതിനായി ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ലഭ്യമായ എഡിറ്റർമാരുടെ ഒരു ലിസ്റ്റ് നൽകും, ഏതെങ്കിലും വ്യക്തമാക്കുക. തുറക്കുന്ന വിൻഡോയിൽ, ഇനിപ്പറയുന്ന വരി നൽകുക:

30 */12 * * * tripwire --check --interactive > system-$(date +"%H:%M:%S_%d-%m-%Y")

ഇപ്പോൾ റിപ്പോർട്ടുകൾ സ്വയമേവ ശേഖരിക്കപ്പെടുന്നു.

നിങ്ങളുടെ ക്ലൗഡ് യാത്ര ആരംഭിക്കണോ? ഇപ്പോൾ തന്നെ ആദ്യപടി സ്വീകരിക്കുക.