Kā Linux instalēt Tripwire IDS (ielaušanās detektēšanas sistēmu)


Tripwire ir populāra Linux ielaušanās noteikšanas sistēma (IDS), kas darbojas sistēmās, lai noteiktu, vai laika gaitā ir notikušas neatļautas failu sistēmas izmaiņas.

CentOS un RHEL izplatījumos ceļojums nav iekļauts oficiālajos krātuvēs. Tomēr tripwire pakotni var instalēt, izmantojot Epel krātuves.

Lai sāktu, vispirms instalējiet Epel krātuves CentOS un RHEL sistēmā, izsniedzot tālāk norādīto komandu.

# yum install epel-release

Kad esat instalējis Epel krātuves, noteikti atjauniniet sistēmu ar šādu komandu.

# yum update

Pēc atjaunināšanas procesa beigām instalējiet Tripwire IDS programmatūru, izpildot tālāk norādīto komandu.

# yum install tripwire

Par laimi, Tripwire ir daļa no Ubuntu un Debian noklusējuma krātuvēm, un to var instalēt ar šādām komandām.

$ sudo apt update
$ sudo apt install tripwire

Operētājsistēmās Ubuntu un Debian tripwire instalācijai tiks lūgts izvēlēties un apstiprināt vietnes atslēgu un vietējās atslēgas paroli. Šos taustiņus tripwire izmanto, lai aizsargātu tā konfigurācijas failus.

Vietnēs CentOS un RHEL jums jāizveido tripwire atslēgas ar zemāk esošo komandu un jāievada vietnes un vietējās atslēgas parole.

# tripwire-setup-keyfiles

Lai apstiprinātu savu sistēmu, jums jāinicializē Tripwire datu bāze ar šādu komandu. Tā kā datu bāze vēl nav inicializēta, ceļojuma vadā tiks parādīti daudzi kļūdaini pozitīvi brīdinājumi.

# tripwire --init

Visbeidzot, ģenerējiet tripwire sistēmas pārskatu, lai pārbaudītu konfigurācijas, izsniedzot zemāk esošo komandu. Izmantojiet slēdzi --help , lai uzskaitītu visas tripwire check komandu opcijas.

# tripwire --check --help
# tripwire --check

Kad tripwire pārbaudes komanda ir pabeigta, pārskatiet ziņojumu, atverot failu ar paplašinājumu .twr no/var/lib/tripwire/report/directory ar iecienītāko teksta redaktora komandu, taču pirms tam jums ir jāpārvērš uz teksta failu.

# twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt
# vi report.txt

Tieši tā! esat veiksmīgi instalējis Tripwire Linux serverī. Es ceru, ka tagad jūs varat viegli konfigurēt savu Tripwire IDS.