在本教程中,我们学习如何安装 samhain Debian 10. samhain 是数据完整性和主机入侵警报系统
介绍
在本教程中我们学习如何安装 samhain 在 Debian 10.
什么是 samhain
Samhain 是一个完整性检查器和主机入侵检测系统,可用于单个主机以及基于 UNIX 的大型网络。 它支持中央监控以及强大的(新的)隐形功能,可以使用隐写术在内存上运行而不被发现。 。 主要功能 * 完整的完整性检查 + 使用文件的加密校验和来检测修改, + 可以在磁盘上的任何位置找到恶意 SUID 可执行文件,以及 * 集中监控 + 本机支持通过加密和经过身份验证的连接登录到中央服务器 * 防篡改 + 数据库和配置文件可以被签名+日志文件条目和电子邮件报告被签名+支持秘密操作
有三种安装方式 samhain 在 Debian 10.我们可以使用 apt-get, apt 和 aptitude。 在以下部分中,我们将描述每种方法。 您可以选择其中之一。
使用 apt-get 安装 samhain
更新 apt 数据库 apt-get 使用以下命令。
更新apt数据库后,我们可以安装 samhain 使用 apt-get 通过运行以下命令:
sudo apt-get -y install samhain
使用 apt 安装 samhain
更新 apt 数据库 apt 使用以下命令。
更新apt数据库后,我们可以安装 samhain 使用 apt 通过运行以下命令:
sudo apt -y install samhain
使用 aptitude 安装 samhain
如果您想遵循此方法,您可能需要先安装 aptitude,因为 aptitude 通常不会默认安装 Debian。 更新 apt 数据库 aptitude 使用以下命令。
更新apt数据库后,我们可以安装 samhain 使用 aptitude 通过运行以下命令:
sudo aptitude -y install samhain
如何卸载 samhain Debian 10
仅卸载 samhain 打包我们可以使用以下命令:
sudo apt-get remove samhain
卸载 samhain 及其依赖项
卸载 samhain 及其不再需要的依赖项 Debian 10、我们可以使用下面的命令:
sudo apt-get -y autoremove samhain
删除 samhain 配置和数据
去除 samhain 配置和数据来自 Debian 10.我们可以使用如下命令:
sudo apt-get -y purge samhain
删除 samhain 配置、数据及其所有依赖项
我们可以使用下面的命令来删除 samhain 配置、数据及其所有依赖项,我们可以使用以下命令:
sudo apt-get -y autoremove --purge samhain
参考
概括
在本教程中我们学习如何安装 samhain 在 Debian 10 使用不同的包管理工具,如 apt、apt-get 和 aptitude。
