Kako instalirati Tripwire IDS (sistem za otkrivanje upada) na Linux
Tripwire je popularan Linux sistem za otkrivanje upada (IDS) koji radi na sistemima kako bi otkrio da li je došlo do neovlaštenih promjena sistema datoteka tokom vremena.
U CentOS i RHEL distribucijama, tripwire nije dio službenih spremišta. Međutim, tripwire paket se može instalirati preko Epel repozitorija.
Za početak, prvo instalirajte Epel spremišta u CentOS i RHEL sistem, izdavanjem donje naredbe.
yum install epel-release
Nakon što instalirate Epel spremišta, provjerite jeste li ažurirali sistem sljedećom naredbom.
yum update
Nakon što se proces ažuriranja završi, instalirajte softver Tripwire IDS tako što ćete izvršiti naredbu ispod.
yum install tripwire
Srećom, Tripwire je dio Ubuntu i Debian zadanih spremišta i može se instalirati pomoću sljedećih naredbi.
sudo apt update
sudo apt install tripwire
Na Ubuntu i Debianu, od tripwire instalacije će se tražiti da odabere i potvrdi ključ stranice i šifru lokalnog ključa. Ove ključeve koristi tripwire da osigura svoje konfiguracijske datoteke.
Na CentOS i RHEL, trebate kreirati tripwire ključeve pomoću donje naredbe i dostaviti lozinku za ključ lokacije i lokalni ključ.
tripwire-setup-keyfiles
Da biste potvrdili svoj sistem, morate inicijalizirati Tripwire bazu podataka sa sljedećom naredbom. Zbog činjenice da baza podataka još nije inicijalizirana, tripwire će prikazati puno lažno pozitivnih upozorenja.
tripwire --init
Konačno, generirajte izvještaj tripwire sistema kako biste provjerili konfiguracije izdavanjem donje naredbe. Koristite prekidač --help
da navedete sve opcije komande za provjeru tripwire.
tripwire --check --help
tripwire --check
Nakon što naredba tripwire check završi, pregledajte izvještaj tako što ćete otvoriti datoteku sa ekstenzijom .twr
iz direktorija /var/lib/tripwire/report/ sa svojom omiljenom komandom uređivača teksta, ali prije toga morate konvertirati u tekstualnu datoteku.
twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt
vi report.txt
To je to! uspješno ste instalirali Tripwire na Linux server. Nadam se da sada možete lako da konfigurišete svoj Tripwire IDS.