Cum se instalează Tripwire IDS (sistem de detectare a intruziunilor) pe Linux

Tripwire este un sistem de detectare a intruziunilor Linux (IDS) popular care rulează pe sisteme pentru a detecta dacă au avut loc modificări neautorizate ale sistemului de fișiere de-a lungul timpului.

În distribuțiile CentOS și RHEL, un tripwire nu face parte din depozitele oficiale. Cu toate acestea, pachetul tripwire poate fi instalat prin intermediul depozitelor Epel.

Pentru a începe, mai întâi instalați arhivele Epel în sistemul CentOS și RHEL, lansând comanda de mai jos.

yum install epel-release

După ce ați instalat depozitele Epel, asigurați-vă că actualizați sistemul cu următoarea comandă.

yum update

După finalizarea procesului de actualizare, instalați software-ul Tripwire IDS executând comanda de mai jos.

yum install tripwire

Din fericire, Tripwire face parte din depozitele implicite Ubuntu și Debian și poate fi instalat cu următoarele comenzi.

sudo apt update
sudo apt install tripwire

Pe Ubuntu și Debian, instalației tripwire i se va cere să aleagă și să confirme o cheie de site și o expresie de acces cheie locală. Aceste chei sunt folosite de tripwire pentru a-și securiza fișierele de configurare.

Pe CentOS și RHEL, trebuie să creați chei tripwire cu comanda de mai jos și să furnizați o frază de acces pentru cheia site-ului și cheia locală.

tripwire-setup-keyfiles

Pentru a vă valida sistemul, trebuie să inițializați baza de date Tripwire cu următoarea comandă. Datorită faptului că baza de date nu a fost încă inițializată, un tripwire va afișa o mulțime de avertismente fals pozitive.

tripwire --init

În cele din urmă, generați un raport de sistem tripwire pentru a verifica configurațiile prin lansarea comenzii de mai jos. Utilizați comutatorul --help pentru a lista toate opțiunile de comandă de verificare tripwire.

tripwire --check --help
tripwire --check

După finalizarea comenzii de verificare tripwire, examinați raportul deschizând fișierul cu extensia .twr din directorul /var/lib/tripwire/report/ cu comanda dvs. preferată de editor de text, dar înainte de asta trebuie să convertiți în fișier text.

twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt
vi report.txt

Asta este! ați instalat cu succes Tripwire pe serverul Linux. Sper că acum vă puteți configura cu ușurință IDS-ul Tripwire.