ขั้นตอนการติดตั้ง RedHat Linux Internet Server 

Background BootDisk Start Partition RH73 RH80 RH90 Fedora Enterprise OpenNA IPCop
OpenSSH DHCP IPTables DNS Squid TransparentProxy Apache Samba Mail Service
SquidGuard Anti-Spam Anti-Virus Tripwire LogSentry HostSentry PortSentry Snort
Squirrelmail Quota Counter Wvdial DynamicDNS WebMin UserMin PHP GCC DataBase Phorum phpBB2 ADSL
CaseStudy Remote-Boot Compile-Kernel Firewall Tips Training Software END
Home Up NextStackedPage PreviousStackedPage NextPage PreviousPage FirstChildPage Blank 

เปิดอบรม Linux
รุ่นที่ 1 ระหว่างวันจันทร์ที่ 16 มีนาคม 2552 ถึงวันศุกร์ที่ 20 มีนาคม 2552
รุ่นที่ 2 ระหว่างวันจันทร์ที่ 27 เมษายน 2552 ถึงวันศุกร์ที่ 1 พฤษภาคม 2552

Click here
รุ่นที่ 2 ย้ายมาจาก รุ่นที่ 2 ระหว่างวันจันทร์ที่ 30 มีนาคม 2552 ถึงวันศุกร์ที่ 3 เมษายน 2552
 

Tripwire

      ตั้งแต่ 17 เม.ย. 2546 23:45 น. ท่านเข้ามาที่หน้านี้เป็นลำดับที่  counter

การทำ Tripwire

เป็นการสร้างความปลอดภัยให้กับผู้ดูแลระบบ ในการเฝ้าระวังการบุกรุกเข้ามาใน Server เช่น แก้ไข เปลี่ยนแปลง ลบ file ใดๆ และยังบันทึกค่าของผู้ที่เข้ามาทำการด้วยจุดประสงค์ที่ไม่ทราบ โปรแกรม tripwire อยู่ในแผ่นที่ CD แผ่นที่ 2 ทำโดย

[root@one util]# mount /mnt/cdrom
[root@one util]# cd /mnt/cdrom/RedHat/RPMS
[root@one RPMS]# rpm -Uvh tripwire-2.3.1-10.i386.rpm
Preparing...        ########################################### [100%]
  1:tripwire        ########################################### [100%]
[root@one util]#

จากนั้นก็ทำการ config โดยสั่ง /etc/tripwire/twinstall.sh ดังนี้

[root@one util]# cd /etc/tripwire/
[root@one tripwire]# /etc/tripwire/twinstall.sh

----------------------------------------------
The Tripwire site and local passphrases are used to
sign a variety of files, such as the configuration,
policy, and database files.

Passphrases should be at least 8 characters in length
and contain both letters and numbers.

See the Tripwire manual for more information.

----------------------------------------------
Creating key files...

(When selecting a passphrase, keep in mind that good passphrases typically
have upper and lower case letters, digits and punctuation marks, and are
at least 8 characters in length.)

Enter the site keyfile passphrase: keyfiles 
;ให้ใส่รหัสผ่านของ site ผู้เขียนใช้ asdfghjkl
Verify the site keyfile passphrase: keyfiles
;ให้ใส่รหัสผ่านของ site อีกครั้ง
Generating key (this may take several minutes)...Key generation complete.

(When selecting a passphrase, keep in mind that good passphrases typically
have upper and lower case letters, digits and punctuation marks, and are
at least 8 characters in length.)

Enter the local keyfile passphrase: keyfilel 
ให้ใส่รหัสผ่านของ local ผู้เขียนใช้ lkjhgfdsa
Verify the local keyfile passphrase: keyfilel 
ให้ใส่รหัสผ่านของ local อีกครั้ง
Generating key (this may take several minutes)...Key generation complete.

----------------------------------------------
Signing configuration file...
Please enter your site passphrase: keyfiles  
ให้ใส่รหัสผ่านของ site
Wrote configuration file: /etc/tripwire/tw.cfg

A clear-text version of the Tripwire configuration file
/etc/tripwire/twcfg.txt
has been preserved for your inspection. It is recommended
that you delete this file manually after you have examined it.


----------------------------------------------
Signing policy file...
Please enter your site passphrase: keyfiles  
ให้ใส่รหัสผ่านของ site
Wrote policy file: /etc/tripwire/tw.pol

A clear-text version of the Tripwire policy file
/etc/tripwire/twpol.txt
has been preserved for your inspection. This implements
a minimal policy, intended only to test essential
Tripwire functionality. You should edit the policy file
to describe your system, and then use twadmin to generate
a new signed copy of the Tripwire policy.

[root@one tripwire]#

จากนั้นก็สั่งให้ทำงานโดย

[root@one tripwire]# tripwire --init
Please enter your local passphrase:
Parsing policy file: /etc/tripwire/tw.pol
Generating the database...
*** Processing Unix File System ***
Wrote database file: /var/lib/tripwire/one.abcdef.com.twd
The database was successfully generated.
[root@one tripwire]#

ซึ่ง tripwire นี้จะทำงานทุกๆวัน สังเกตุว่าจะมีแฟ้ม tripwire-check อยู่ใน /etc/cron.daily
 

Home Up NextStackedPage PreviousStackedPage NextPage PreviousPage FirstChildPage Blank 
Background BootDisk Start Partition RH73 RH80 RH90 Fedora Enterprise OpenNA IPCop
OpenSSH DHCP IPTables DNS Squid TransparentProxy Apache Samba Mail Service
SquidGuard Anti-Spam Anti-Virus Tripwire LogSentry HostSentry PortSentry Snort
Squirrelmail Quota Counter Wvdial DynamicDNS WebMin UserMin PHP GCC DataBase Phorum phpBB2 ADSL
CaseStudy Remote-Boot Compile-Kernel Firewall Tips Training Software END

 

Google
Search WWW Search phst.ph.mahidol.ac.th Search www.rtrc.in.th

โดย gook55
แนะนำบทความได้ที่


sermpan55@hotmail.com
ICQ: 51822478
Since: Aug 18,2002
Last Updated: May 01,2007

กระดานข่าว phorum

สถิติการเข้าดูเวบawstats
Since: Dec 24,2003
MRTG Since:Aug 12,2004
 

WebBoard dServer

 

poweredby02

 

 

 


สำหรับท่านที่สนใจในการติดตั้ง
Linux Internet Server
จะจัดเปิดอบรมให้ที่
คณะสาธารณสุขศาสตร์ ม.มหิดล กรุงเทพมหานครฯ
ใช้เวลารวม 5 วัน
ในรูปแบบอบรมเชิงปฏิบัติการ ในการทำ Internet Server


กำหนดการอบรมระหว่าง
เดือนมีนาคม-พฤษภาคม 2552


รายละเอียดการอบรมและประมวลภาพการอบรมรุ่นต่างๆ