ഇൻസ്റ്റാൾ

സിസ്റ്റം കോളുകൾ ഉപയോഗിച്ചു ഒരു സിസ്റ്റം സുരക്ഷിതമാക്കുന്നതിനും നിരീക്ഷിക്കുന്നതിനും ഉപയോഗിക്കുന്ന ഒരു ലിനക്സ് അടിസ്ഥാനമാക്കിയുള്ള സുരക്ഷാ ഉപകരണമാണ് ഫാൽകോ.

ചുവടെയുള്ള പാക്കേജ് മാനേജർ ആർട്ടിഫാക്ടസ് ഉപയോഗിച്ച് ഫാൽക്കോ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ടെങ്കിൽ, ഇനിപ്പറയുന്നവ നിങ്ങൾക്ക് ലഭിക്കും:

• systemd വഴി ഷെഡ്യൂൾ ചെയ്തതും വാച്ച് ചെയ്തതും ആയ ഫാൽകോ യൂസർസ്‌പെയ്‌സ് പ്രോഗ്രാം
• പാക്കേജ് മാനേജർ വഴി ഡ്രൈവർ ഇൻസ്റ്റാൾ ചെയ്ത ഫാൽക്കോ (ഹോസ്റ് അനുസൃതമായി കേർണൽ മൊഡ്യൂൾ അല്ലെങ്കിൽ ഇബിപിഎഫ് ഉപയോഗിക്കാം)
• /etc/falco- ൽ സെയ്ൻ, സ്ഥിരസ്ഥിതി കോൺഫിഗറേഷൻ ഫയൽ ഇൻസ്റ്റാൾ ചെയ്തിരിക്കുന്നു

പകരമായി, ചുവടെ വിശദമാക്കിയിരിക്കുന്നതുപോലെ ഒരു ബൈനറി പാക്കേജ് ഉപയോഗിക്കാനും കഴിയും.

ഇൻസ്റ്റാൾ ചെയ്യുന്ന വിധം

Debian / Ubuntu

1. ഫാൽകോസെക്യൂരിറ്റി ജിപിജി കീയെ വിശ്വസിക്കുക, apt repository ക്രമീകരിക്കുക, പാക്കേജ് പട്ടിക അപ്‌ഡേറ്റുചെയ്യുക:

   curl -s https://falco.org/repo/falcosecurity-3672BA8F.asc | apt-key add -
   echo "deb https://dl.bintray.com/falcosecurity/deb stable main" | tee -a /etc/apt/sources.list.d/falcosecurity.list
   apt-get update -y
   

   Copy

2. കേർണൽ തലക്കെട്ടുകൾ ഇൻസ്റ്റാൾ ചെയ്യുക:

   apt-get -y install linux-headers-$(uname -r)
   

   Copy

3. ഫാൽക്കോ ഇൻസ്റ്റാൾ ചെയ്യുക:

   apt-get install -y falco
   

   Copy

   ഫാൽകോ, കേർണൽ മൊഡ്യൂൾ ഡ്രൈവർ, ഡീഫോൾട് കോൺഫിഗറേഷൻ എന്നിവ ഇപ്പോൾ ഇൻസ്റ്റാളു ചെയ്‌തു. ഫാൽക്കോ ഒരു systemd യൂണിറ്റായി പ്രവർത്തിക്കുന്നു.

   ഫാൽക്കോ ഉപയോഗിച്ച് എങ്ങനെ മാനേജുചെയ്യാം, പ്രവർത്തിപ്പിക്കാം, ഡീബഗ് ചെയ്യാം എന്നതിനെക്കുറിച്ചുള്ള വിവരങ്ങൾക്കായി running കാണുക.

4. ഫാൽക്കോ അൺഇൻസ്റ്റാൾ ചെയ്യുക:

   apt-get remove falco
   

   Copy

CentOS/RHEL/Fedora/Amazon Linux

1. ഫാൽകോസെക്യൂരിറ്റി ജിപിജി കീ വിശ്വസിച്ച് yum ശേഖരം ക്രമീകരിക്കുക:

   rpm --import https://falco.org/repo/falcosecurity-3672BA8F.asc
   curl -s -o /etc/yum.repos.d/falcosecurity.repo https://falco.org/repo/falcosecurity-rpm.repo
   

   Copy

   Note — വിതരണത്തിൽ DKMS ഉം make ഉം ലഭ്യമല്ലെങ്കിൽ മാത്രമേ ഇനിപ്പറയുന്ന കമാൻഡ് ആവശ്യമുള്ളൂ. yum list make dkms ഉപയോഗിച്ച് DKMS ലഭ്യമാണോയെന്ന് നിങ്ങൾക്ക് പരിശോധിക്കാൻ കഴിയും. ആവശ്യമെങ്കിൽ ഇത് ഇൻസ്റ്റാൾ ചെയ്യുക: yum install epel-release, തുടർന്ന് yum install make dkms.

2. കേർണൽ തലക്കെട്ടുകൾ ഇൻസ്റ്റാൾ ചെയ്യുക:

   yum -y install kernel-devel-$(uname -r)
   

   Copy

   Note — If the package was not found by the above command, you might need to run yum distro-sync in order to fix it. Rebooting the system may be required.

3. ഫാൽക്കോ ഇൻസ്റ്റാൾ ചെയ്യുക:

   yum -y install falco
   

   Copy

   ഫാൽകോ, കേർണൽ മൊഡ്യൂൾ ഡ്രൈവർ, ഡീഫോൾട് കോൺഫിഗറേഷൻ എന്നിവ ഇപ്പോൾ ഇൻസ്റ്റാളു ചെയ്‌തു. ഫാൽക്കോ ഒരു systemd യൂണിറ്റായി പ്രവർത്തിക്കുന്നു.

   ഫാൽക്കോ ഉപയോഗിച്ച് എങ്ങനെ മാനേജുചെയ്യാം, പ്രവർത്തിപ്പിക്കാം, ഡീബഗ് ചെയ്യാം എന്നതിനെക്കുറിച്ചുള്ള വിവരങ്ങൾക്കായി running കാണുക.

4. ഫാൽക്കോ അൺഇൻസ്റ്റാൾ ചെയ്യുക:

   yum erase falco
   

   Copy

openSUSE

1. ഫാൽകോസെക്യൂരിറ്റി ജിപിജി കീ വിശ്വസിച്ച് zypper ശേഖരം ക്രമീകരിക്കുക:

   rpm --import https://falco.org/repo/falcosecurity-3672BA8F.asc
   curl -s -o /etc/zypp/repos.d/falcosecurity.repo https://falco.org/repo/falcosecurity-rpm.repo
   

   Copy

2. കേർണൽ തലക്കെട്ടുകൾ ഇൻസ്റ്റാൾ ചെയ്യുക:

   zypper -n install kernel-default-devel
   

   Copy

3. ഫാൽക്കോ ഇൻസ്റ്റാൾ ചെയ്യുക:

   zypper -n install falco
   

   Copy

   ഫാൽകോ, കേർണൽ മൊഡ്യൂൾ ഡ്രൈവർ, ഡീഫോൾട് കോൺഫിഗറേഷൻ എന്നിവ ഇപ്പോൾ ഇൻസ്റ്റാളു ചെയ്‌തു. ഫാൽക്കോ ഒരു systemd യൂണിറ്റായി പ്രവർത്തിക്കുന്നു.

   ഫാൽക്കോ ഉപയോഗിച്ച് എങ്ങനെ മാനേജുചെയ്യാം, പ്രവർത്തിപ്പിക്കാം, ഡീബഗ് ചെയ്യാം എന്നതിനെക്കുറിച്ചുള്ള വിവരങ്ങൾക്കായി running കാണുക.

4. ഫാൽക്കോ അൺഇൻസ്റ്റാൾ ചെയ്യുക:

   zypper rm falco
   

   Copy

Linux generic (binary package)

1. ഏറ്റവും പുതിയ ബൈനറി ഡൺ‌ലോഡുചെയ്യുക:

   curl -L -O https://dl.bintray.com/falcosecurity/bin/x86_64/falco-0.30.0-x86_64.tar.gz
   

   Copy

2. ഫാൽക്കോ ഇൻസ്റ്റാൾ ചെയ്യുക:

   tar -xvf falco-0.30.0-x86_64.tar.gz
   cp -R falco-0.30.0-x86_64/* /
   

   Copy

3. ഇനിപ്പറയുന്ന ഡിപൻഡൻസികൾ ഇൻസ്റ്റാൾ ചെയ്യുക:

   • നിങ്ങളുടെ വിതരണത്തിനായുള്ള കേർണൽ ഹെഡറുകൾ

4. ചുവടെ വിശദീകരിച്ചതുപോലെ ഡ്രൈവർ ഇൻസ്റ്റാൾ ചെയ്യുക.

ഡ്രൈവർ ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, നിങ്ങൾക്ക് falco സ്വമേധയാ പ്രവർത്തിപ്പിക്കാൻ കഴിയും..

ഡ്രൈവർ ഇൻസ്റ്റാൾ ചെയ്യുന്ന വിധം

ഡ്രൈവർ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനുള്ള ഏറ്റവും എളുപ്പ മാർഗം falco-driver-loader സ്ക്രിപ്റ്റ് ആണ്.

സാധാരണയായി , ഇത് ആദ്യം കേർണൽ മൊഡ്യൂൾ dkms ഉപയോഗിച്ച് പ്രാദേശികമായി നിർമ്മിക്കാൻ ശ്രമിക്കുന്നു. സാധ്യമല്ലെങ്കിൽ, ~/.falco/ എന്നതിലേക്ക് ഒരു പ്രീബിൽറ്റ് കേർണൽ മൊഡ്യൂൾ ഡൗൺലോഡ് ചെയ്യാൻ ഇത് ശ്രമിക്കുന്നു. ഒരു കേർണൽ മൊഡ്യൂൾ കണ്ടെത്തിയാൽ, അത് ചേർക്കപ്പെടുന്നു.

നിങ്ങൾക്ക് eBPF പ്രോബ് ഡ്രൈവർ ഇൻസ്റ്റാൾ ചെയ്യാൻ താൽപ്പര്യമുണ്ടെങ്കിൽ, falco-driver-loader bpf പ്രവർത്തിപ്പിക്കുക. ഇത് ആദ്യം പ്രാദേശികമായി eBPF പ്രോബ് നിർമ്മിക്കാൻ ശ്രമിക്കുന്നു, അല്ലാത്തപക്ഷം ~/.falco / എന്നതിലേക്ക് ഒരു പ്രീബിൽറ്റ് ഡൗൺലോഡ് ചെയ്യാൻ ശ്രമിക്കുന്നു.

ക്രമീകരിക്കാവുന്ന ഓപ്ഷനുകൾ:

• DRIVERS_REPO - ട്രെയിലിംഗ് സ്ലാഷ് കൂടാതെ പ്രീബിൽറ്റ് കേർണൽ മൊഡ്യൂളുകൾക്കും ഇബിപിഎഫ് പ്രോബുകൾക്കുമായി ഉള്ള സ്ഥിരസ്ഥിതി റിപ്പോസിറ്ററി URL അസാധുവാക്കാൻ ഈ പരിസ്ഥിതി വേരിയബിൾ സജ്ജമാക്കുക.

  അതായത്, https://myhost.mydomain.com അല്ലെങ്കിൽ, സെർവറിന് ഒരു ഉപഡയറക്ടറികളുടെ ഘടന ഉണ്ടെങ്കിൽ https://myhost.mydomain.com/drivers ഉപയോഗിക്കാം.

  ഇനിപ്പറയുന്ന ഘടന ഉപയോഗിച്ച് ഡ്രൈവറുകൾ ഹോസ്റ്റുചെയ്യേണ്ടതുണ്ട്: /${driver_version}/falco_${target}_${kernelrelease}_${kernelversion}.[ko|o]. ഇവിടെ k, o എന്നിവ യഥാക്രമം കേർണൽ മൊഡ്യൂളിനെയും eBPF പ്രോബും സൂചിപ്പിക്കുന്നു.

  ഉദാഹരണത്തിന്, /a259b4bf49c3330d9ad6c3eed9eb1a31954259a6/falco_amazonlinux2_4.14.128-112.105.amzn2.x86_64_1.ko.

  മുകളിലുള്ള ഫോർമാറ്റ് ഉപയോഗിച്ച് falco-driver-loader സ്ക്രിപ്റ്റ് ഡ്രൈവറുകളെ ലഭ്യമാക്കുന്നു.