Kuinka asentaa Tripwire IDS (Intrusion Detection System) Linuxiin


Tripwire on suosittu Linuxin tunkeutumisen havainnointijärjestelmä (IDS), joka toimii järjestelmissä havaitakseen, onko tiedostojärjestelmässä tapahtunut luvattomia muutoksia ajan mittaan.

CentOS- ja RHEL-jakeluissa tripwire ei ole osa virallisia tietovarastoja. Tripwire-paketti voidaan kuitenkin asentaa Epelin arkistojen kautta.

Aloita asentamalla Epel-tietovarastot CentOS- ja RHEL-järjestelmään antamalla alla oleva komento.

yum install epel-release

Kun olet asentanut Epel-tietovarastot, varmista, että päivität järjestelmän seuraavalla komennolla.

yum update

Kun päivitys on valmis, asenna Tripwire IDS -ohjelmisto suorittamalla alla oleva komento.

yum install tripwire

Onneksi Tripwire on osa Ubuntu- ja Debian-oletusvarastoja, ja se voidaan asentaa seuraavilla komennoilla.

sudo apt update
sudo apt install tripwire

Ubuntussa ja Debianissa tripwire-asennusta pyydetään valitsemaan ja vahvistamaan sivustoavain ja paikallisen avaimen tunnuslause. Tripwire käyttää näitä avaimia asetustiedostojensa suojaamiseen.

CentOS:ssä ja RHEL:ssä sinun on luotava tripwire-avaimet alla olevalla komennolla ja annettava salasana sivustoavaimelle ja paikalliselle avaimelle.

tripwire-setup-keyfiles

Järjestelmän vahvistamiseksi sinun on alustettava Tripwire-tietokanta seuraavalla komennolla. Koska tietokantaa ei ole vielä alustettu, tripwire näyttää paljon vääriä positiivisia varoituksia.

tripwire --init

Luo lopuksi Tripwire-järjestelmäraportti kokoonpanojen tarkistamiseksi antamalla alla oleva komento. Käytä --help-kytkintä listataksesi kaikki Tripwire-tarkistuskomentovaihtoehdot.

tripwire --check --help
tripwire --check

Kun tripwire-tarkistuskomento on valmis, tarkista raportti avaamalla tiedosto, jonka tunniste on .twr hakemistosta /var/lib/tripwire/report/ suosikkitekstieditorin komennolla, mutta ennen sitä sinun on muutettava tekstitiedostoksi.

twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt
vi report.txt

Se siitä! olet asentanut Tripwiren onnistuneesti Linux-palvelimelle. Toivottavasti voit nyt määrittää Tripwire IDS:si helposti.