Kako namestiti Tripwire IDS (sistem za odkrivanje vdorov) v Linux
Tripwire je priljubljen sistem za zaznavanje vdorov v Linux (IDS), ki deluje v sistemih, da bi odkril, ali so sčasoma prišle do nepooblaščenih sprememb datotečnega sistema.
V distribucijah CentOS in RHEL tripwire ni del uradnih skladišč. Paket tripwire pa je mogoče namestiti prek skladišč Epel.
Za začetek najprej namestite skladišča Epel v sistem CentOS in RHEL z izdajo spodnjega ukaza.
# yum install epel-release
Ko namestite skladišča Epel, sistem posodobite z naslednjim ukazom.
# yum update
Ko se postopek posodobitve konča, namestite programsko opremo Tripwire IDS tako, da izvedete spodnji ukaz.
# yum install tripwire
Na srečo je Tripwire del privzetih skladišč Ubuntu in Debian in ga je mogoče namestiti z naslednjimi ukazi.
$ sudo apt update $ sudo apt install tripwire
V Ubuntuju in Debianu bo od namestitve tripwire zahtevana izbira in potrditev ključa spletnega mesta in gesla lokalnega ključa. Te ključe tripwire uporablja za zaščito svojih konfiguracijskih datotek.
V CentOS -u in RHEL -u morate s spodnjim ukazom ustvariti ključe tripwire in vnesti geslo za ključ spletnega mesta in lokalni ključ.
# tripwire-setup-keyfiles
Če želite potrditi svoj sistem, morate inicializirati bazo podatkov Tripwire z naslednjim ukazom. Ker baza podatkov še ni bila inicializirana, bo tripwire prikazal veliko lažno pozitivnih opozoril.
# tripwire --init
Na koncu ustvarite poročilo o sistemu tripwire, da preverite konfiguracije z izdajo spodnjega ukaza. S stikalom --help
prikažete vse možnosti ukazov za preverjanje tripwire.
# tripwire --check --help # tripwire --check
Ko se ukaz tripwire check dokonča, pregledajte poročilo tako, da odprete datoteko s pripono .twr
iz/var/lib/tripwire/report/directory z vašim najljubšim ukazom za urejanje besedila, vendar morate pred tem pretvoriti v besedilno datoteko.
# twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt # vi report.txt
To je To! ste uspešno namestili Tripwire na strežnik Linux. Upam, da lahko zdaj preprosto konfigurirate svoj ID za Tripwire.