Cum se instalează Tripwire IDS (sistem de detectare a intruziunilor) pe Linux
Tripwire este un sistem de detectare a intruziunilor Linux (IDS) popular care rulează pe sisteme pentru a detecta dacă au avut loc modificări neautorizate ale sistemului de fișiere de-a lungul timpului.
În distribuțiile CentOS și RHEL, un tripwire nu face parte din depozitele oficiale. Cu toate acestea, pachetul tripwire poate fi instalat prin intermediul depozitelor Epel.
Pentru a începe, mai întâi instalați arhivele Epel în sistemul CentOS și RHEL, lansând comanda de mai jos.
yum install epel-release
După ce ați instalat depozitele Epel, asigurați-vă că actualizați sistemul cu următoarea comandă.
yum update
După finalizarea procesului de actualizare, instalați software-ul Tripwire IDS executând comanda de mai jos.
yum install tripwire
Din fericire, Tripwire face parte din depozitele implicite Ubuntu și Debian și poate fi instalat cu următoarele comenzi.
sudo apt update
sudo apt install tripwire
Pe Ubuntu și Debian, instalației tripwire i se va cere să aleagă și să confirme o cheie de site și o expresie de acces cheie locală. Aceste chei sunt folosite de tripwire pentru a-și securiza fișierele de configurare.
Pe CentOS și RHEL, trebuie să creați chei tripwire cu comanda de mai jos și să furnizați o frază de acces pentru cheia site-ului și cheia locală.
tripwire-setup-keyfiles
Pentru a vă valida sistemul, trebuie să inițializați baza de date Tripwire cu următoarea comandă. Datorită faptului că baza de date nu a fost încă inițializată, un tripwire va afișa o mulțime de avertismente fals pozitive.
tripwire --init
În cele din urmă, generați un raport de sistem tripwire pentru a verifica configurațiile prin lansarea comenzii de mai jos. Utilizați comutatorul --help
pentru a lista toate opțiunile de comandă de verificare tripwire.
tripwire --check --help
tripwire --check
După finalizarea comenzii de verificare tripwire, examinați raportul deschizând fișierul cu extensia .twr
din directorul /var/lib/tripwire/report/ cu comanda dvs. preferată de editor de text, dar înainte de asta trebuie să convertiți în fișier text.
twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt
vi report.txt
Asta este! ați instalat cu succes Tripwire pe serverul Linux. Sper că acum vă puteți configura cu ușurință IDS-ul Tripwire.