Kuinka asentaa Tripwire IDS (Intrusion Detection System) Linuxiin
Tripwire on suosittu Linuxin tunkeutumisen havainnointijärjestelmä (IDS), joka toimii järjestelmissä havaitakseen, onko tiedostojärjestelmässä tapahtunut luvattomia muutoksia ajan mittaan.
CentOS- ja RHEL-jakeluissa tripwire ei ole osa virallisia tietovarastoja. Tripwire-paketti voidaan kuitenkin asentaa Epelin arkistojen kautta.
Aloita asentamalla Epel-tietovarastot CentOS- ja RHEL-järjestelmään antamalla alla oleva komento.
yum install epel-release
Kun olet asentanut Epel-tietovarastot, varmista, että päivität järjestelmän seuraavalla komennolla.
yum update
Kun päivitys on valmis, asenna Tripwire IDS -ohjelmisto suorittamalla alla oleva komento.
yum install tripwire
Onneksi Tripwire on osa Ubuntu- ja Debian-oletusvarastoja, ja se voidaan asentaa seuraavilla komennoilla.
sudo apt update
sudo apt install tripwire
Ubuntussa ja Debianissa tripwire-asennusta pyydetään valitsemaan ja vahvistamaan sivustoavain ja paikallisen avaimen tunnuslause. Tripwire käyttää näitä avaimia asetustiedostojensa suojaamiseen.
CentOS:ssä ja RHEL:ssä sinun on luotava tripwire-avaimet alla olevalla komennolla ja annettava salasana sivustoavaimelle ja paikalliselle avaimelle.
tripwire-setup-keyfiles
Järjestelmän vahvistamiseksi sinun on alustettava Tripwire-tietokanta seuraavalla komennolla. Koska tietokantaa ei ole vielä alustettu, tripwire näyttää paljon vääriä positiivisia varoituksia.
tripwire --init
Luo lopuksi Tripwire-järjestelmäraportti kokoonpanojen tarkistamiseksi antamalla alla oleva komento. Käytä --help
-kytkintä listataksesi kaikki Tripwire-tarkistuskomentovaihtoehdot.
tripwire --check --help
tripwire --check
Kun tripwire-tarkistuskomento on valmis, tarkista raportti avaamalla tiedosto, jonka tunniste on .twr
hakemistosta /var/lib/tripwire/report/ suosikkitekstieditorin komennolla, mutta ennen sitä sinun on muutettava tekstitiedostoksi.
twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt
vi report.txt
Se siitä! olet asentanut Tripwiren onnistuneesti Linux-palvelimelle. Toivottavasti voit nyt määrittää Tripwire IDS:si helposti.