Kako namestiti Tripwire IDS (sistem za odkrivanje vdorov) v Linux

Tripwire je priljubljen sistem za zaznavanje vdorov v Linux (IDS), ki deluje v sistemih, da bi odkril, ali so sčasoma prišle do nepooblaščenih sprememb datotečnega sistema.

V distribucijah CentOS in RHEL tripwire ni del uradnih skladišč. Paket tripwire pa je mogoče namestiti prek skladišč Epel.

Za začetek najprej namestite skladišča Epel v sistem CentOS in RHEL z izdajo spodnjega ukaza.

# yum install epel-release

Ko namestite skladišča Epel, sistem posodobite z naslednjim ukazom.

# yum update

Ko se postopek posodobitve konča, namestite programsko opremo Tripwire IDS tako, da izvedete spodnji ukaz.

# yum install tripwire

Na srečo je Tripwire del privzetih skladišč Ubuntu in Debian in ga je mogoče namestiti z naslednjimi ukazi.

$ sudo apt update
$ sudo apt install tripwire

V Ubuntuju in Debianu bo od namestitve tripwire zahtevana izbira in potrditev ključa spletnega mesta in gesla lokalnega ključa. Te ključe tripwire uporablja za zaščito svojih konfiguracijskih datotek.

V CentOS -u in RHEL -u morate s spodnjim ukazom ustvariti ključe tripwire in vnesti geslo za ključ spletnega mesta in lokalni ključ.

# tripwire-setup-keyfiles

Če želite potrditi svoj sistem, morate inicializirati bazo podatkov Tripwire z naslednjim ukazom. Ker baza podatkov še ni bila inicializirana, bo tripwire prikazal veliko lažno pozitivnih opozoril.

# tripwire --init

Na koncu ustvarite poročilo o sistemu tripwire, da preverite konfiguracije z izdajo spodnjega ukaza. S stikalom --help prikažete vse možnosti ukazov za preverjanje tripwire.

# tripwire --check --help
# tripwire --check

Ko se ukaz tripwire check dokonča, pregledajte poročilo tako, da odprete datoteko s pripono .twr iz/var/lib/tripwire/report/directory z vašim najljubšim ukazom za urejanje besedila, vendar morate pred tem pretvoriti v besedilno datoteko.

# twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt
# vi report.txt

To je To! ste uspešno namestili Tripwire na strežnik Linux. Upam, da lahko zdaj preprosto konfigurirate svoj ID za Tripwire.