Hallo Freunde. In diesem Beitrag erfahren Sie, wie Sie Tripwire unter Debian 11 installieren und verwenden. Dieses System zur Erkennung von Eindringlingen ist ein wichtiges Werkzeug für viele Systemadministratoren.
Was ist Tripwire?
Tripwire ist ein Intrusion Detection System, das uns helfen wird, die Serversicherheit weiter zu verbessern.
Um dies zu erreichen, aktualisiert Tripwire ständig kritische Systemdateien. Darüber hinaus werden Kontrollberichte gemeldet, falls sie von einem Hacker geändert oder gelöscht wurden. Kurz gesagt, es durchsucht vertrauliche Dateien nach Änderungen.
Glücklicherweise ist Tripwire ein Open-Source-Tool mit hervorragender Linux-Unterstützung. Dies bedeutet, dass der Installationsprozess einfach durchzuführen ist.
Los geht's.
Installation von Tripwire auf Debian 11
Tripwire ist in den offiziellen Debian-Repositories vorhanden. Daher ist es eine gute Idee, sie für die Installation zu verwenden.
sudo apt update
sudo apt install tripwire
Während des Installationsvorgangs werden Ihnen mehrere Konfigurationsbildschirme angezeigt. In ihnen müssen Sie postfix konfigurieren und Sie werden aufgefordert, eine Passphrase einzugeben.
Sie müssen dann einen anderen konfigurieren, der lokal ist.
Wenn der Installationsvorgang abgeschlossen ist, sehen Sie den folgenden Bildschirm.
Tripwire ist jetzt installiert und Sie können es verwenden.
Tripwire in Debian 11 verwenden
Sobald Tripwire installiert ist, müssen wir es verwenden. Um dies abzuschließen, müssen wir die Datenbank initialisieren und sie verschlüsseln.
sudo tripwire -m i
Sobald die Datenbank initialisiert ist, müssen wir einen systemweiten Scan durchführen, um Tripwire zum Laufen zu bringen.
Führen Sie dazu
aussudo tripwire -m c 
Eine weitere wichtige Option ist es, Tripwire im interaktiven Modus mit dem -I auszuführen Option.
sudo tripwire -m c -IPlanung eines Scans mit Crontab und Tripwire
Um Tripwire optimal nutzen zu können, müssen Sie einen regelmäßigen Systemscan planen. Ein Beispiel dafür könnte sein.
55 03 * * * /usr/sbin/tripwire -m c In diesem Fall wird Tripwire täglich um 03:55 Uhr ausgeführt. Dieser Eintrag muss natürlich nach dem Ausführen hinzugefügt werden.
crontab -e
So einfach ist es, diese Aufgabe zu planen
Weitere Tripwire-Nutzungsoptionen
Um den Scan auf ein bestimmtes Schlüsselverzeichnis zu beschränken, können Sie dies wie folgt tun
sudo tripwire --check /tmpSchlussfolgerung
Jetzt wissen Sie, wie Sie Tripwire unter Linux und insbesondere unter Debian verwenden. Danke fürs Lesen.