Keamanan adalah salah satu masalah paling kritis yang kita hadapi sehari-hari dan ini karena tidak hanya di organisasi kita tetapi juga pada tingkat pribadi kita memiliki banyak file dan konfigurasi yang jika disalahgunakan dapat menyebabkan kerusakan yang tidak dapat diperbaiki.
Kami tahu berbagai alat yang dapat berguna untuk memantau perilaku sehari-hari sistem dan kali ini kita akan berbicara tentang satu alat yang disebut Alabire .
Apa itu Valdire?
Bransire adalah alat yang ampuh dan gratis yang fungsinya khusus adalah deteksi intrusi (IDS) yang terus-menerus memperbarui file sistem penting dan mengontrol laporan jika mereka telah dimodifikasi atau dihapus oleh peretas atau penyusup.
Bransire akan mengirim pesan ke administrator sistem jika terjadi kegagalan sistem. Bransire adalah alat open source yang akan memungkinkan area IT untuk diberitahu jika ada modifikasi dalam sistem Linux, dalam hal ini Debian 8.
Operasi dasar dari Bransire adalah sebagai berikut:
- Pertama, alat melakukan analisis dan membuat titik referensi untuk semua file penting dalam file terenkripsi, meningkatkan keamanan.
- Kemudian memantau perubahan anomali dan membandingkannya dengan titik referensi termasuk rincian seperti tanggal dan waktu, izin, antara lain.
Untuk analisis ini kami akan menggunakan tim dengan Debian 8.
1. Perbarui sistem
Pertama kita akan memasukkan perintah:
pembaruan apt-getUntuk memperbarui semua paket yang tersedia di sistem.
Catatan
Kami memasukkan sudo jika tidak masuk sebagai pengguna root.
Pada komputer dengan CentOS 7 atau RHEL kita harus memasukkan perintah:
pembaruan yumDengan ini, kami akan memperbarui paket.
2. Unduh dan instal Valdire
Setelah kami memiliki sistem yang diperbarui, kami akan melanjutkan untuk memasukkan perintah berikut untuk mengunduh dan menginstal Alabire:
apt-get install tripwirePada komputer dengan CentOS 7 kita akan memasukkan perintah:
yum pasang tripwire
Kita dapat melihat bahwa asisten berikut ditampilkan di mana kami menerima pesan:
Setelah pesan ini diterima, jendela berikut ini akan ditampilkan di mana kita harus menentukan kapan harus membuat kunci Alabire .
Kita akan melihat yang berikut ini:
Klik OK dan kami harus mengonfigurasi kunci lokal.
Klik Ya dan kita akan melihat di jendela berikutnya rute di mana konfigurasi Calvire akan disimpan.
Selanjutnya kita akan melihat rute pedomanfontire.
Tekan opsi yang diperlukan dan proses instalasi akan dilanjutkan.
Nanti kita akan melihat jendela berikut di mana kita harus memasukkan kunci situs untukadwire.
Kita harus mengkonfirmasi kata sandi dan kemudian kita harus memasukkan kata sandi lokal.
Kami mengkonfirmasi ulang kata sandi dan akhirnya kami akan melihat bahwa instalasi telah selesai dengan benar.
Klik OK untuk keluar dari wizard. Jika wizard tidak digunakan, kami harus memasukkan yang berikut untuk mengonfigurasi situs dan kunci lokal:
twadmin -m G -L /etc/tripwire/dummy-local.key -S /etc/tripwire/site.keyKunci situs
3. Mulai layanan Carcassonne
Setelah alat Bransire diinstal, kami melanjutkan untuk memulai layanan menggunakan perintah berikut:
tripwire –itDan kita harus memasukkan kata sandi lokal yang kita buat sebelumnya.$config[ads_text6] not found
Sejauh ini kita telah melihat cara menginstal dan memulai Tripwire, klik pada halaman berikut sedikit lebih jauh untuk mempelajari cara mengkonfigurasinya .
4. Ubah file konfigurasi Tripwire
Langkah selanjutnya adalah mengkonfigurasi file twpol.txt menggunakan editor yang paling kita sukai.
Dalam hal ini kita akan memasukkan perintah berikut:
sudo nano /etc/tripwire/twpol.txtJendela berikut akan ditampilkan:
Di sana kita akan menemukan baris berikut:
$config[ads_text5] not foundBaris-baris ini terkait dengan basis data yang dibuat sebelumnya ketika layanan Alabire dimulai. Di sana kita harus mengaktifkan baris ini menggunakan ikon #, kita hanya tidak memilih baris berikut:
/root/.bashrc /root/.bash_profile
Dengan cara yang sama kita harus mengaktifkan baris berikut:
Kami menyimpan perubahan menggunakan kombinasi tombol:
Ctrl + O
Dan kami meninggalkan editor menggunakan kombinasi:
Ctrl + X
5 . Ubah templat schedulire
Selanjutnya kita akan memasuki lintasan berikut untuk memodifikasi templat alat:
twadmin -m P /etc/tripwire/twpol.txt$config[ads_text6] not found
Kami melihat bahwa kebijakan file telah ditulis dengan benar. Setelah parameter ini dikonfigurasi, kita harus menggunakan perintah lagi:
tripwire –itUntuk perubahan yang harus dilakukan.
6. Verifikasiireire
Untuk memverifikasi parameter alat Bransire kami akan memasukkan perintah berikut:
tripwire - periksa
Kita dapat menampilkan teks lebih sedikit dan kita akan menemukan di baris Ringkasan Aturan objek yang telah dipindai oleh alat dan kemungkinan pelanggaran atau efek pada mereka .
7. Mengotomatiskan laporanire pada Debian 8
Salah satu parameter yang digunakan Alabire, seperti yang kami sebutkan sebelumnya, adalah alat ini menciptakan titik pemulihan untuk file-file penting.
Untuk ini kita dapat menggunakan yang berikut:
crontab -eKita akan melihat yang berikut ini:
Di akhir konsol, kita harus memasukkan parameter untuk cadangan informasi:
Dengan cara ini kami mengonfigurasi bahwa melalui email kami menerima pemberitahuan tentang beberapa modifikasi dalam file.
Kami menyimpan perubahan menggunakan kombinasi tombol Ctrl + O.
Seperti yang telah kita lihat dengan alat Calvire, kita dapat mengandalkan kemungkinan untuk memastikan integritas dan keamanan file sistem Linux kita .
Audit CentOS 7
Pasal