Kaip įdiegti „Tripwire IDS“ (įsilaužimo aptikimo sistemą) „Linux“.

Tripwire yra populiari Linux įsibrovimų aptikimo sistema (IDS), kuri veikia sistemose, kad nustatytų, ar laikui bėgant neįvyko neleistinų failų sistemos pakeitimų.

Paskirstymuose CentOS ir RHEL tripwire nėra oficialių saugyklų dalis. Tačiau tripwire paketą galima įdiegti per Epel saugyklas.

Norėdami pradėti, pirmiausia įdiekite Epel saugyklas CentOS ir RHEL sistemose, išduodami toliau pateiktą komandą.

yum install epel-release

Įdiegę Epel saugyklas būtinai atnaujinkite sistemą naudodami šią komandą.

yum update

Baigę naujinimo procesą, įdiekite Tripwire IDS programinę įrangą vykdydami toliau pateiktą komandą.

yum install tripwire

Laimei, Tripwire yra Ubuntu ir Debian numatytųjų saugyklų dalis ir gali būti įdiegta naudojant šias komandas.

sudo apt update
sudo apt install tripwire

Naudojant Ubuntu ir Debian, „Tripwire“ diegimo bus paprašyta pasirinkti ir patvirtinti svetainės raktą ir vietinio rakto slaptafrazę. Šiuos raktus „Tripwire“ naudoja konfigūracijos failams apsaugoti.

Sistemose CentOS ir RHEL turite sukurti „Tripwire“ raktus naudodami toliau pateiktą komandą ir pateikti svetainės rakto ir vietinio rakto slaptažodį.

tripwire-setup-keyfiles

Norėdami patvirtinti savo sistemą, turite inicijuoti Tripwire duomenų bazę naudodami šią komandą. Dėl to, kad duomenų bazė dar nebuvo inicijuota, „Tripwire“ parodys daug klaidingai teigiamų įspėjimų.

tripwire --init

Galiausiai sugeneruokite „Tripwire“ sistemos ataskaitą, kad patikrintumėte konfigūracijas, išleisdami toliau pateiktą komandą. Naudokite jungiklį --help, kad pateiktumėte visas tripwire patikros komandos parinktis.

tripwire --check --help
tripwire --check

Baigę „Tripwire“ patikros komandą, peržiūrėkite ataskaitą atidarydami failą su plėtiniu .twr iš katalogo /var/lib/tripwire/report/ su mėgstama teksto rengyklės komanda, bet prieš tai reikia konvertuoti į tekstinį failą.

twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt
vi report.txt

Viskas! sėkmingai įdiegėte Tripwire Linux serveryje. Tikiuosi, kad dabar galėsite lengvai konfigūruoti savo Tripwire IDS.