Vyhledávání na webu

Jak nainstalovat Tripwire IDS (Intrusion Detection System) na Linux

Tripwire je populární Linux Intrusion Detection System (IDS), který běží na systémech za účelem zjištění, zda v průběhu času nedošlo k neoprávněným změnám souborového systému.

V distribucích CentOS a RHEL není tripwire součástí oficiálních repozitářů. Balíček tripwire však lze nainstalovat přes úložiště Epel.

Chcete-li začít, nejprve nainstalujte úložiště Epel v systému CentOS a RHEL zadáním níže uvedeného příkazu.

yum install epel-release

Po instalaci repozitářů Epel nezapomeňte aktualizovat systém pomocí následujícího příkazu.

yum update

Po dokončení procesu aktualizace nainstalujte software Tripwire IDS provedením níže uvedeného příkazu.

yum install tripwire

Naštěstí je Tripwire součástí výchozích repozitářů Ubuntu a Debianu a lze jej nainstalovat pomocí následujících příkazů.

sudo apt update
sudo apt install tripwire

Na Ubuntu a Debianu bude instalace tripwire požádána o výběr a potvrzení klíče webu a přístupové fráze místního klíče. Tyto klíče používá tripwire k zabezpečení svých konfiguračních souborů.

V systémech CentOS a RHEL musíte pomocí níže uvedeného příkazu vytvořit klíče tripwire a zadat heslo pro klíč webu a místní klíč.

tripwire-setup-keyfiles

Abyste mohli ověřit svůj systém, musíte inicializovat databázi Tripwire pomocí následujícího příkazu. Vzhledem k tomu, že databáze ještě nebyla inicializována, bude tripwire zobrazovat mnoho falešně pozitivních varování.

tripwire --init

Nakonec vygenerujte zprávu o systému tripwire, abyste mohli zkontrolovat konfigurace vydáním níže uvedeného příkazu. Pomocí přepínače --help zobrazíte seznam všech možností příkazu kontroly tripwire.

tripwire --check --help
tripwire --check

Po dokončení příkazu tripwire check zkontrolujte zprávu otevřením souboru s příponou .twr z adresáře /var/lib/tripwire/report/ pomocí vašeho oblíbeného příkazu textového editoru, ale předtím je potřeba převést na textový soubor.

twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt
vi report.txt

A je to! úspěšně jste nainstalovali Tripwire na server Linux. Doufám, že nyní můžete svůj Tripwire IDS snadno nakonfigurovat.