Kuidas installida Tripwire IDS (sissetungimise tuvastamise süsteem) Linuxi

Tripwire on populaarne Linuxi sissetungimise tuvastamise süsteem (IDS), mis töötab süsteemides, et tuvastada, kas aja jooksul on toimunud volitamata failisüsteemi muudatusi.

CentOSi ja RHELi levitustes ei ole tripwire ametlike hoidlate osa. Tripwire-paketi saab siiski installida Epeli hoidlate kaudu.

Alustuseks installige esmalt Epeli hoidlad CentOS ja RHEL süsteemi, väljastades alltoodud käsu.

# yum install epel-release

Pärast Epeli hoidlate installimist värskendage süsteemi kindlasti järgmise käsuga.

# yum update

Pärast värskendusprotsessi lõppu installige tarkvara Tripwire IDS, käivitades alloleva käsu.

# yum install tripwire

Õnneks on Tripwire osa Ubuntu ja Debiani vaikehoidlatest ning seda saab installida järgmiste käskudega.

$ sudo apt update
$ sudo apt install tripwire

Ubuntus ja Debianis palutakse tripwire installil valida ja kinnitada saidivõtit ja kohaliku võtme parool. Neid võtmeid kasutab tripwire oma konfiguratsioonifailide turvamiseks.

CentOS-is ja RHEL-is peate looma alloleva käsuga tripwire-võtmed ning esitama saidivõtme ja kohaliku võtme parooli.

# tripwire-setup-keyfiles

Oma süsteemi valideerimiseks peate lähtestama Tripwire andmebaasi järgmise käsuga. Kuna andmebaasi pole veel initsialiseeritud, kuvatakse tripwire'is palju valepositiivseid hoiatusi.

# tripwire --init

Lõpuks genereerige tripwire-süsteemi aruanne, et kontrollida konfiguratsioone, väljastades alltoodud käsu. Kõigi tripwire kontrolli käskude valikute loendamiseks kasutage lülitit --help .

# tripwire --check --help
# tripwire --check

Kui tripwire'i kontrollkäsk on lõpule viidud, vaadake aruanne üle, avades faili laiendiga .twr kataloogist/var/lib/tripwire/report/directory oma lemmiktekstiredaktoriga, kuid enne seda peate teisendama tekstifaili.

# twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt
# vi report.txt

See on kõik! olete edukalt installinud Tripwire'i Linuxi serverisse. Loodan, et saate nüüd oma Tripwire IDS-i hõlpsasti konfigureerida.