Kuidas installida Tripwire IDS (sissetungimise tuvastamise süsteem) Linuxi
Tripwire on populaarne Linuxi sissetungimise tuvastamise süsteem (IDS), mis töötab süsteemides, et tuvastada, kas aja jooksul on toimunud volitamata failisüsteemi muudatusi.
CentOSi ja RHELi levitustes ei ole tripwire ametlike hoidlate osa. Tripwire-paketi saab siiski installida Epeli hoidlate kaudu.
Alustuseks installige esmalt Epeli hoidlad CentOS ja RHEL süsteemi, väljastades alltoodud käsu.
# yum install epel-release
Pärast Epeli hoidlate installimist värskendage süsteemi kindlasti järgmise käsuga.
# yum update
Pärast värskendusprotsessi lõppu installige tarkvara Tripwire IDS, käivitades alloleva käsu.
# yum install tripwire
Õnneks on Tripwire osa Ubuntu ja Debiani vaikehoidlatest ning seda saab installida järgmiste käskudega.
$ sudo apt update $ sudo apt install tripwire
Ubuntus ja Debianis palutakse tripwire installil valida ja kinnitada saidivõtit ja kohaliku võtme parool. Neid võtmeid kasutab tripwire oma konfiguratsioonifailide turvamiseks.
CentOS-is ja RHEL-is peate looma alloleva käsuga tripwire-võtmed ning esitama saidivõtme ja kohaliku võtme parooli.
# tripwire-setup-keyfiles
Oma süsteemi valideerimiseks peate lähtestama Tripwire andmebaasi järgmise käsuga. Kuna andmebaasi pole veel initsialiseeritud, kuvatakse tripwire'is palju valepositiivseid hoiatusi.
# tripwire --init
Lõpuks genereerige tripwire-süsteemi aruanne, et kontrollida konfiguratsioone, väljastades alltoodud käsu. Kõigi tripwire kontrolli käskude valikute loendamiseks kasutage lülitit --help
.
# tripwire --check --help # tripwire --check
Kui tripwire'i kontrollkäsk on lõpule viidud, vaadake aruanne üle, avades faili laiendiga .twr
kataloogist/var/lib/tripwire/report/directory oma lemmiktekstiredaktoriga, kuid enne seda peate teisendama tekstifaili.
# twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt # vi report.txt
See on kõik! olete edukalt installinud Tripwire'i Linuxi serverisse. Loodan, et saate nüüd oma Tripwire IDS-i hõlpsasti konfigureerida.