Jak nainstalovat Tripwire IDS (Intrusion Detection System) na Linux
Tripwire je populární Linux Intrusion Detection System (IDS), který běží na systémech za účelem zjištění, zda v průběhu času nedošlo k neoprávněným změnám souborového systému.
V distribucích CentOS a RHEL není tripwire součástí oficiálních repozitářů. Balíček tripwire však lze nainstalovat přes úložiště Epel.
Chcete-li začít, nejprve nainstalujte úložiště Epel v systému CentOS a RHEL zadáním níže uvedeného příkazu.
yum install epel-release
Po instalaci repozitářů Epel nezapomeňte aktualizovat systém pomocí následujícího příkazu.
yum update
Po dokončení procesu aktualizace nainstalujte software Tripwire IDS provedením níže uvedeného příkazu.
yum install tripwire
Naštěstí je Tripwire součástí výchozích repozitářů Ubuntu a Debianu a lze jej nainstalovat pomocí následujících příkazů.
sudo apt update
sudo apt install tripwire
Na Ubuntu a Debianu bude instalace tripwire požádána o výběr a potvrzení klíče webu a přístupové fráze místního klíče. Tyto klíče používá tripwire k zabezpečení svých konfiguračních souborů.
V systémech CentOS a RHEL musíte pomocí níže uvedeného příkazu vytvořit klíče tripwire a zadat heslo pro klíč webu a místní klíč.
tripwire-setup-keyfiles
Abyste mohli ověřit svůj systém, musíte inicializovat databázi Tripwire pomocí následujícího příkazu. Vzhledem k tomu, že databáze ještě nebyla inicializována, bude tripwire zobrazovat mnoho falešně pozitivních varování.
tripwire --init
Nakonec vygenerujte zprávu o systému tripwire, abyste mohli zkontrolovat konfigurace vydáním níže uvedeného příkazu. Pomocí přepínače --help
zobrazíte seznam všech možností příkazu kontroly tripwire.
tripwire --check --help
tripwire --check
Po dokončení příkazu tripwire check zkontrolujte zprávu otevřením souboru s příponou .twr
z adresáře /var/lib/tripwire/report/ pomocí vašeho oblíbeného příkazu textového editoru, ale předtím je potřeba převést na textový soubor.
twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt
vi report.txt
A je to! úspěšně jste nainstalovali Tripwire na server Linux. Doufám, že nyní můžete svůj Tripwire IDS snadno nakonfigurovat.