Kā Linux instalēt Tripwire IDS (ielaušanās detektēšanas sistēmu)
Tripwire ir populāra Linux ielaušanās noteikšanas sistēma (IDS), kas darbojas sistēmās, lai noteiktu, vai laika gaitā ir notikušas neatļautas failu sistēmas izmaiņas.
CentOS un RHEL izplatījumos ceļojums nav iekļauts oficiālajos krātuvēs. Tomēr tripwire pakotni var instalēt, izmantojot Epel krātuves.
Lai sāktu, vispirms instalējiet Epel krātuves CentOS un RHEL sistēmā, izsniedzot tālāk norādīto komandu.
# yum install epel-release
Kad esat instalējis Epel krātuves, noteikti atjauniniet sistēmu ar šādu komandu.
# yum update
Pēc atjaunināšanas procesa beigām instalējiet Tripwire IDS programmatūru, izpildot tālāk norādīto komandu.
# yum install tripwire
Par laimi, Tripwire ir daļa no Ubuntu un Debian noklusējuma krātuvēm, un to var instalēt ar šādām komandām.
$ sudo apt update $ sudo apt install tripwire
Operētājsistēmās Ubuntu un Debian tripwire instalācijai tiks lūgts izvēlēties un apstiprināt vietnes atslēgu un vietējās atslēgas paroli. Šos taustiņus tripwire izmanto, lai aizsargātu tā konfigurācijas failus.
Vietnēs CentOS un RHEL jums jāizveido tripwire atslēgas ar zemāk esošo komandu un jāievada vietnes un vietējās atslēgas parole.
# tripwire-setup-keyfiles
Lai apstiprinātu savu sistēmu, jums jāinicializē Tripwire datu bāze ar šādu komandu. Tā kā datu bāze vēl nav inicializēta, ceļojuma vadā tiks parādīti daudzi kļūdaini pozitīvi brīdinājumi.
# tripwire --init
Visbeidzot, ģenerējiet tripwire sistēmas pārskatu, lai pārbaudītu konfigurācijas, izsniedzot zemāk esošo komandu. Izmantojiet slēdzi --help
, lai uzskaitītu visas tripwire check komandu opcijas.
# tripwire --check --help # tripwire --check
Kad tripwire pārbaudes komanda ir pabeigta, pārskatiet ziņojumu, atverot failu ar paplašinājumu .twr
no/var/lib/tripwire/report/directory ar iecienītāko teksta redaktora komandu, taču pirms tam jums ir jāpārvērš uz teksta failu.
# twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt # vi report.txt
Tieši tā! esat veiksmīgi instalējis Tripwire Linux serverī. Es ceru, ka tagad jūs varat viegli konfigurēt savu Tripwire IDS.