Ako nainštalovať nástroj Arpwatch na RHEL/CentOS 7/8 {Jednoduché a efektívne kroky}

Arpwatch vyžaduje na svoju činnosť balíky tcpdump a sendmail. Nainštalujte ich pomocou yum:

```

sudo yum nainštalujte tcpdump sendmail

```

Overte úspešnosť inštalácie:

```

tcpdump -h &&sendmail -v

```

Krok 2:Nainštalujte Arpwatch

Získajte najnovší zdroj Arpwatch z oficiálnej webovej stránky. V čase písania tohto článku je najnovšia verzia Arpwatch 2.3.1:

```

wget https://www.arpwatch.org/downloads/arpwatch-2.3.1.tar.gz

```

Extrahujte zdrojový archív:

```

tar -xvf arpwatch-2.3.1.tar.gz

cd arpwatch-2.3.1

```

Nakonfigurujte zdrojový kód pre kompiláciu:

```

./configure --prefix=/usr --localstatedir=/var

```

Kompilácia a inštalácia Arpwatch:

```

make &&sudo make install

```

Overte, či bol Arpwatch úspešne nainštalovaný, skontrolovaním verzie:

```

arpwatch -v

```

Krok 3:Nakonfigurujte Arpwatch

Vytvorte konfiguračný súbor pre Arpwatch. Skopírujte vzorový konfiguračný súbor do umiestnenia pre celý systém:

```

sudo cp doc/arpwatch.conf /etc/arpwatch.conf

```

Upravte súbor /etc/arpwatch.conf a upravte nastavenia podľa svojich preferencií. Niektoré dôležité možnosti konfigurácie zahŕňajú:

- E-mailové upozornenie :Zadajte e-mailové adresy na odosielanie upozornení.

- Interval výstrah :Nastavte minimálny interval medzi e-mailmi s upozornením (v sekundách).

- WatchInterface :Označte, ktoré sieťové rozhrania sa majú monitorovať.

Krok 4:Otestujte Arpwatch

Spustite základný test, aby ste sa uistili, že Arpwatch funguje správne:

```

sudo arpwatch -a -i eth0 -d /tmp

```

Vo vyššie uvedenom príkaze:

- `-a` znamená spustiť Arpwatch na pozadí

- `-i eth0` určuje rozhranie na monitorovanie

- `-d /tmp` nastaví adresár, do ktorého má Arpwatch zapisovať svoje protokolové súbory

Mali by ste vidieť nasledujúci výstup:

```

arpwatch:Pomocou zariadenia eth0

arpwatch:Čítanie /proc/net/arp

arpwatch:Processing host 192.168.1.1, MAC adresa 6d:7c:50:a2:4d:b1

arpwatch:Processing host 192.168.1.2, MAC adresa 08:00:27:07:f6:a3

```

Arpwatch teraz monitoruje vašu sieťovú prevádzku a bude posielať upozornenia, ak zistí podozrivú aktivitu.

• Predchádzajúca strana: Ako defragmentovať súborový systém XFS v systéme Linux (5 jednoduchých a efektívnych krokov) 
• Ďalšia strana: Ako nainštalovať a používať Docker na Debian 11 [Jednoduché kroky]