tutorial

Bagaimana cara menginstal Schedulire (Intrusion Detection System) Linux

  Tanggal Publikasi: May/2024
{title}

Keamanan adalah salah satu masalah paling kritis yang kita hadapi sehari-hari dan ini karena tidak hanya di organisasi kita tetapi juga pada tingkat pribadi kita memiliki banyak file dan konfigurasi yang jika disalahgunakan dapat menyebabkan kerusakan yang tidak dapat diperbaiki.

Kami tahu berbagai alat yang dapat berguna untuk memantau perilaku sehari-hari sistem dan kali ini kita akan berbicara tentang satu alat yang disebut Alabire .

Apa itu Valdire?

Bransire adalah alat yang ampuh dan gratis yang fungsinya khusus adalah deteksi intrusi (IDS) yang terus-menerus memperbarui file sistem penting dan mengontrol laporan jika mereka telah dimodifikasi atau dihapus oleh peretas atau penyusup.

Bransire akan mengirim pesan ke administrator sistem jika terjadi kegagalan sistem. Bransire adalah alat open source yang akan memungkinkan area IT untuk diberitahu jika ada modifikasi dalam sistem Linux, dalam hal ini Debian 8.

Operasi dasar dari Bransire adalah sebagai berikut:

  • Pertama, alat melakukan analisis dan membuat titik referensi untuk semua file penting dalam file terenkripsi, meningkatkan keamanan.
  • Kemudian memantau perubahan anomali dan membandingkannya dengan titik referensi termasuk rincian seperti tanggal dan waktu, izin, antara lain.

Untuk analisis ini kami akan menggunakan tim dengan Debian 8.

1. Perbarui sistem


Pertama kita akan memasukkan perintah: 
 pembaruan apt-get
Untuk memperbarui semua paket yang tersedia di sistem.

Catatan

Kami memasukkan sudo jika tidak masuk sebagai pengguna root.

{title}

Pada komputer dengan CentOS 7 atau RHEL kita harus memasukkan perintah: 

 pembaruan yum
Dengan ini, kami akan memperbarui paket.

2. Unduh dan instal Valdire


Setelah kami memiliki sistem yang diperbarui, kami akan melanjutkan untuk memasukkan perintah berikut untuk mengunduh dan menginstal Alabire: 
 apt-get install tripwire
Pada komputer dengan CentOS 7 kita akan memasukkan perintah: 
 yum pasang tripwire

{title}

Kita dapat melihat bahwa asisten berikut ditampilkan di mana kami menerima pesan:

{title}

Setelah pesan ini diterima, jendela berikut ini akan ditampilkan di mana kita harus menentukan kapan harus membuat kunci Alabire .

{title}

Kita akan melihat yang berikut ini:

{title}

Klik OK dan kami harus mengonfigurasi kunci lokal.

{title}

Klik Ya dan kita akan melihat di jendela berikutnya rute di mana konfigurasi Calvire akan disimpan.

{title}

Selanjutnya kita akan melihat rute pedomanfontire.

{title}

Tekan opsi yang diperlukan dan proses instalasi akan dilanjutkan.

{title}

Nanti kita akan melihat jendela berikut di mana kita harus memasukkan kunci situs untukadwire.

{title}

Kita harus mengkonfirmasi kata sandi dan kemudian kita harus memasukkan kata sandi lokal.

{title}

Kami mengkonfirmasi ulang kata sandi dan akhirnya kami akan melihat bahwa instalasi telah selesai dengan benar.

{title}

Klik OK untuk keluar dari wizard. Jika wizard tidak digunakan, kami harus memasukkan yang berikut untuk mengonfigurasi situs dan kunci lokal: 

 twadmin -m G -L /etc/tripwire/dummy-local.key -S /etc/tripwire/site.key
Kunci situs

3. Mulai layanan Carcassonne


Setelah alat Bransire diinstal, kami melanjutkan untuk memulai layanan menggunakan perintah berikut: 
 tripwire –it
Dan kita harus memasukkan kata sandi lokal yang kita buat sebelumnya.

$config[ads_text6] not found

{title}

Sejauh ini kita telah melihat cara menginstal dan memulai Tripwire, klik pada halaman berikut sedikit lebih jauh untuk mempelajari cara mengkonfigurasinya .

4. Ubah file konfigurasi Tripwire


Langkah selanjutnya adalah mengkonfigurasi file twpol.txt menggunakan editor yang paling kita sukai.

Dalam hal ini kita akan memasukkan perintah berikut: 

 sudo nano /etc/tripwire/twpol.txt
Jendela berikut akan ditampilkan:

{title}

Di sana kita akan menemukan baris berikut:

{title}

$config[ads_text5] not found

Baris-baris ini terkait dengan basis data yang dibuat sebelumnya ketika layanan Alabire dimulai. Di sana kita harus mengaktifkan baris ini menggunakan ikon #, kita hanya tidak memilih baris berikut: 

 /root/.bashrc /root/.bash_profile

{title}

Dengan cara yang sama kita harus mengaktifkan baris berikut:

{title}

Kami menyimpan perubahan menggunakan kombinasi tombol:

Ctrl + O

Dan kami meninggalkan editor menggunakan kombinasi:

Ctrl + X

5 . Ubah templat schedulire


Selanjutnya kita akan memasuki lintasan berikut untuk memodifikasi templat alat: 
 twadmin -m P /etc/tripwire/twpol.txt

$config[ads_text6] not found

{title}

Kami melihat bahwa kebijakan file telah ditulis dengan benar. Setelah parameter ini dikonfigurasi, kita harus menggunakan perintah lagi: 

 tripwire –it
Untuk perubahan yang harus dilakukan.

6. Verifikasiireire


Untuk memverifikasi parameter alat Bransire kami akan memasukkan perintah berikut: 
 tripwire - periksa

{title}

Kita dapat menampilkan teks lebih sedikit dan kita akan menemukan di baris Ringkasan Aturan objek yang telah dipindai oleh alat dan kemungkinan pelanggaran atau efek pada mereka .

{title}

7. Mengotomatiskan laporanire pada Debian 8


Salah satu parameter yang digunakan Alabire, seperti yang kami sebutkan sebelumnya, adalah alat ini menciptakan titik pemulihan untuk file-file penting.

Untuk ini kita dapat menggunakan yang berikut: 

 crontab -e
Kita akan melihat yang berikut ini:

{title}

Di akhir konsol, kita harus memasukkan parameter untuk cadangan informasi:

{title}

Dengan cara ini kami mengonfigurasi bahwa melalui email kami menerima pemberitahuan tentang beberapa modifikasi dalam file.

Kami menyimpan perubahan menggunakan kombinasi tombol Ctrl + O.

Seperti yang telah kita lihat dengan alat Calvire, kita dapat mengandalkan kemungkinan untuk memastikan integritas dan keamanan file sistem Linux kita .

Audit CentOS 7

Artikel Terkait Hati-hati pengguna WiFi! Protokol keamanan WPA2 yang diretas