皆さん、こんにちは。この投稿では、Debian 11にTripwireをインストールして使用する方法を学びます。この侵入検知システムは、多くのシステム管理者にとって不可欠なツールです。
Tripwireとは何ですか?
Tripwireは、サーバーのセキュリティをさらに向上させるのに役立つ侵入検知システムです。
これを実現するために、Tripwireは重要なシステムファイルを常に更新しています。これに加えて、ハッカーによって変更または削除された場合の制御レポートも報告します。つまり、機密ファイルをスキャンして変更を確認します。
幸い、Tripwireは優れたLinuxサポートを備えたオープンソースツールです。これは、インストールプロセスが簡単になることを意味します。
行きましょう。
Debian11へのTripwireのインストール
Tripwireは公式のDebianリポジトリにあります。したがって、それらを使用してインストールを実行することをお勧めします。
sudo apt update
sudo apt install tripwire

インストールプロセス中に、いくつかの構成画面が表示されます。それらの中で、postfix
を設定する必要があります パスフレーズを含めるように求められます。

次に、ローカルである別のものを構成する必要があります。

その後、インストールが完了すると、次の画面が表示されます。

これでTripwireがインストールされ、使用する準備が整いました。
Debian11でのTripwireの使用
Tripwireをインストールしたら、それを使用する必要があります。これを完了するには、データベースを初期化して暗号化する必要があります。
sudo tripwire -m i

データベースが初期化されたら、Tripwireを起動して実行するために、システム全体のスキャンを実行する必要があります。
これを行うには、
を実行しますsudo tripwire -m c

もう1つの重要なオプションは、Tripwireを-I
を使用してインタラクティブモードで実行することです。 オプション。
sudo tripwire -m c -I
CrontabとTripwireを使用したスキャンのスケジュール
Tripwireを最大限に活用するには、定期的なシステムスキャンをスケジュールする必要があります。この例としては、次のようなものがあります。
55 03 * * * /usr/sbin/tripwire -m c
この場合、Tripwireは毎日午前3時55分に実行されます。もちろん、このエントリは実行後に追加する必要があります。
crontab -e

このタスクをスケジュールするのはとても簡単です
スキャンを特定のキーディレクトリに制限するには、次のように実行できます
sudo tripwire --check /tmp
これで、Linux、特にDebianでTripwireを使用する方法がわかりました。読んでくれてありがとう。