Kif Tinstalla Tripwire IDS (Sistema ta 'Sejbien ta' Intrużjoni) fuq Linux
Tripwire hija Sistema ta 'Intrużjoni Linux (IDS) popolari li taħdem fuq sistemi sabiex tiskopri jekk seħħewx bidliet mhux awtorizzati fis-sistema tal-fajls maż-żmien.
Fid-distribuzzjonijiet CentOS u RHEL, tripwire mhuwiex parti minn repożitorji uffiċjali. Madankollu, il-pakkett tripwire jista 'jiġi installat permezz ta' repożitorji Epel.
Biex tibda, l-ewwel installa repożitorji Epel fis-sistema CentOS u RHEL, billi toħroġ il-kmand hawn taħt.
# yum install epel-release
Wara li tkun stallajt ir-repożitorji Epel, kun żgur li taġġorna s-sistema bil-kmand li ġej.
# yum update
Wara li jintemm il-proċess ta 'aġġornament, installa s-softwer Tripwire IDS billi tesegwixxi l-kmand ta' hawn taħt.
# yum install tripwire
Fortunatament, Tripwire huwa parti mir-repożitorji default ta 'Ubuntu u Debian u jista' jiġi installat bil-kmandi li ġejjin.
$ sudo apt update $ sudo apt install tripwire
Fuq Ubuntu u Debian, l-installazzjoni tripwire se tintalab tagħżel u tikkonferma ċavetta tas-sit u passphrase taċ-ċavetta lokali. Dawn iċ-ċwievet jintużaw minn tripwire biex jiżgura l-fajls tal-konfigurazzjoni tiegħu.
Fuq CentOS u RHEL, għandek bżonn toħloq ċwievet tripwire bil-kmand ta 'hawn taħt u tipprovdi passphrase għaċ-ċavetta tas-sit u ċ-ċavetta lokali.
# tripwire-setup-keyfiles
Sabiex tivvalida s-sistema tiegħek, għandek bżonn inizjalizza d-database Tripwire bil-kmand li ġej. Minħabba l-fatt li d-database għadha ma ġietx inizjalizzata, tripwire se juri ħafna twissijiet pożittivi foloz.
# tripwire --init
Fl-aħħarnett, iġġenera rapport tas-sistema tripwire sabiex tivverifika l-konfigurazzjonijiet billi toħroġ il-kmand hawn taħt. Uża --help
swiċċ biex telenka l-għażliet kollha tal-kmand tal-kontroll tripwire.
# tripwire --check --help # tripwire --check
Wara li jitlesta l-kmand tal-kontroll tripwire, irrevedi r-rapport billi tiftaħ il-fajl bl-estensjoni .twr
minn /var/lib/tripwire/report/ direttorju bil-kmand favorit tiegħek tal-editur tat-test, iżda qabel ma trid tikkonverti għall-fajl test.
# twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt # vi report.txt
Dak hu! inti installajt b'suċċess Tripwire fuq is-server Linux. Nittama li issa tista 'faċilment tikkonfigura l-IDS Tripwire tiegħek.