트립와이어 널리 사용되는 Linux 침입 감지 시스템입니다. (IDS )는 시간이 지남에 따라 무단 파일 시스템 변경이 발생했는지 감지하기 위해 시스템에서 실행됩니다.
CentOS에서 및 RHEL 배포판에서 트립와이어는 공식 저장소의 일부가 아닙니다. 그러나 Tripwire 패키지는 Epel 저장소를 통해 설치할 수 있습니다.
시작하려면 먼저 Epel을 설치하세요. CentOS의 저장소 및 RHEL 아래 명령을 실행하여 시스템을 종료하세요.
# yum install epel-release
Epel을 설치한 후 리포지토리를 사용하려면 다음 명령을 사용하여 시스템을 업데이트하세요.
# yum update
업데이트 프로세스가 완료된 후 Tripwire IDS를 설치하세요. 아래 명령을 실행하여 소프트웨어를 실행하세요.
# yum install tripwire
다행히 Tripwire Ubuntu의 일부입니다. 및 데비안 기본 저장소이며 다음 명령으로 설치할 수 있습니다.
$ sudo apt update $ sudo apt install tripwire
우분투에서 및 데비안 , 트립와이어 설치 시 사이트 키와 로컬 키 암호를 선택하고 확인하라는 메시지가 표시됩니다. 이 키는 Tripwire에서 구성 파일을 보호하는 데 사용됩니다.
Tripwire 사이트 및 로컬 키 생성 CentOS에서 및 RHEL , 아래 명령을 사용하여 트립와이어 키를 생성하고 암호를 제공해야 합니다. 사이트 키와 로컬 키에 대한 것입니다.
# tripwire-setup-keyfiles
트립와이어 키 생성 시스템을 검증하려면 다음 명령을 사용하여 Tripwire 데이터베이스를 초기화해야 합니다. 데이터베이스가 아직 초기화되지 않았기 때문에 트립와이어는 많은 오탐 경고를 표시합니다.
# tripwire --init
마지막으로 아래 명령을 실행하여 구성을 확인하기 위해 트립와이어 시스템 보고서를 생성합니다. --help을 사용하세요 모든 트립와이어 확인 명령 옵션을 나열하도록 전환하세요.
# tripwire --check --help # tripwire --check
트립와이어 확인 명령이 완료된 후 확장자가 .twr인 파일을 열어 보고서를 검토하세요. /var/lib/tripwire/report/에서 디렉토리에 즐겨찾는 텍스트 편집기 명령을 사용하세요. 하지만 그 전에 텍스트 파일로 변환해야 합니다.
# twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt # vi report.txt
트립와이어 시스템 보고서 그게 다야! Linux 서버에 Tripwire를 성공적으로 설치했습니다. 이제 Tripwire IDS를 쉽게 구성할 수 있기를 바랍니다.
Linux 기술을 한 단계 끌어올리세요
루트 회원은 매달 새로운 과정이 추가되는 모든 과정, 인증 준비 트랙 및 점점 늘어나는 실습 Linux 콘텐츠 라이브러리에 대한 전체 액세스 권한을 갖습니다.
얻을 수 있는 것
모든 프리미엄 기사를 광고 없이 이용하세요
모든 강좌 이용 가능:Linux, Linux용 AI, Bash 스크립팅, Ubuntu 핸드북, Golang 등을 배우세요.
Linux 인증(RHCSA, RHCE, LFCS 및 LFCA)에 액세스
출시되면 새로운 강좌에 액세스하세요
주간 뉴스레터에 접속하세요
댓글의 우선 도움말
비공개 텔레그램 커뮤니티
Linux 커뮤니티와 연결
저는 컴퓨터 중독자이고 오픈 소스와 Linux 기반 시스템 소프트웨어의 팬이며 Linux 배포 데스크톱, 서버 및 bash 스크립팅에 약 4년의 경험을 갖고 있습니다.
TecMint의 각 튜토리얼은 숙련된 Linux 시스템 관리자로 구성된 팀에 의해 작성되었습니다. 우리의 고품질 기준을 충족합니다.