Kif Tinstalla Tripwire IDS (Sistema ta 'Sejbien ta' Intrużjoni) fuq Linux

Tripwire hija Sistema ta 'Intrużjoni Linux (IDS) popolari li taħdem fuq sistemi sabiex tiskopri jekk seħħewx bidliet mhux awtorizzati fis-sistema tal-fajls maż-żmien.

Fid-distribuzzjonijiet CentOS u RHEL, tripwire mhuwiex parti minn repożitorji uffiċjali. Madankollu, il-pakkett tripwire jista 'jiġi installat permezz ta' repożitorji Epel.

Biex tibda, l-ewwel installa repożitorji Epel fis-sistema CentOS u RHEL, billi toħroġ il-kmand hawn taħt.

# yum install epel-release

Wara li tkun stallajt ir-repożitorji Epel, kun żgur li taġġorna s-sistema bil-kmand li ġej.

# yum update

Wara li jintemm il-proċess ta 'aġġornament, installa s-softwer Tripwire IDS billi tesegwixxi l-kmand ta' hawn taħt.

# yum install tripwire

Fortunatament, Tripwire huwa parti mir-repożitorji default ta 'Ubuntu u Debian u jista' jiġi installat bil-kmandi li ġejjin.

$ sudo apt update
$ sudo apt install tripwire

Fuq Ubuntu u Debian, l-installazzjoni tripwire se tintalab tagħżel u tikkonferma ċavetta tas-sit u passphrase taċ-ċavetta lokali. Dawn iċ-ċwievet jintużaw minn tripwire biex jiżgura l-fajls tal-konfigurazzjoni tiegħu.

Fuq CentOS u RHEL, għandek bżonn toħloq ċwievet tripwire bil-kmand ta 'hawn taħt u tipprovdi passphrase għaċ-ċavetta tas-sit u ċ-ċavetta lokali.

# tripwire-setup-keyfiles

Sabiex tivvalida s-sistema tiegħek, għandek bżonn inizjalizza d-database Tripwire bil-kmand li ġej. Minħabba l-fatt li d-database għadha ma ġietx inizjalizzata, tripwire se juri ħafna twissijiet pożittivi foloz.

# tripwire --init

Fl-aħħarnett, iġġenera rapport tas-sistema tripwire sabiex tivverifika l-konfigurazzjonijiet billi toħroġ il-kmand hawn taħt. Uża --help swiċċ biex telenka l-għażliet kollha tal-kmand tal-kontroll tripwire.

# tripwire --check --help
# tripwire --check

Wara li jitlesta l-kmand tal-kontroll tripwire, irrevedi r-rapport billi tiftaħ il-fajl bl-estensjoni .twr minn /var/lib/tripwire/report/ direttorju bil-kmand favorit tiegħek tal-editur tat-test, iżda qabel ma trid tikkonverti għall-fajl test.

# twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt
# vi report.txt

Dak hu! inti installajt b'suċċess Tripwire fuq is-server Linux. Nittama li issa tista 'faċilment tikkonfigura l-IDS Tripwire tiegħek.