Kako instalirati Tripwire IDS (sistem za otkrivanje upada) na Linux

Tripwire je popularan Linux sistem za otkrivanje upada (IDS) koji radi na sistemima kako bi otkrio da li je došlo do neovlaštenih promjena sistema datoteka tokom vremena.

U CentOS i RHEL distribucijama, tripwire nije dio službenih spremišta. Međutim, tripwire paket se može instalirati preko Epel repozitorija.

Za početak, prvo instalirajte Epel spremišta u CentOS i RHEL sistem, izdavanjem donje naredbe.

yum install epel-release

Nakon što instalirate Epel spremišta, provjerite jeste li ažurirali sistem sljedećom naredbom.

yum update

Nakon što se proces ažuriranja završi, instalirajte softver Tripwire IDS tako što ćete izvršiti naredbu ispod.

yum install tripwire

Srećom, Tripwire je dio Ubuntu i Debian zadanih spremišta i može se instalirati pomoću sljedećih naredbi.

sudo apt update
sudo apt install tripwire

Na Ubuntu i Debianu, od tripwire instalacije će se tražiti da odabere i potvrdi ključ stranice i šifru lokalnog ključa. Ove ključeve koristi tripwire da osigura svoje konfiguracijske datoteke.

Na CentOS i RHEL, trebate kreirati tripwire ključeve pomoću donje naredbe i dostaviti lozinku za ključ lokacije i lokalni ključ.

tripwire-setup-keyfiles

Da biste potvrdili svoj sistem, morate inicijalizirati Tripwire bazu podataka sa sljedećom naredbom. Zbog činjenice da baza podataka još nije inicijalizirana, tripwire će prikazati puno lažno pozitivnih upozorenja.

tripwire --init

Konačno, generirajte izvještaj tripwire sistema kako biste provjerili konfiguracije izdavanjem donje naredbe. Koristite prekidač --help da navedete sve opcije komande za provjeru tripwire.

tripwire --check --help
tripwire --check

Nakon što naredba tripwire check završi, pregledajte izvještaj tako što ćete otvoriti datoteku sa ekstenzijom .twr iz direktorija /var/lib/tripwire/report/ sa svojom omiljenom komandom uređivača teksta, ali prije toga morate konvertirati u tekstualnu datoteku.

twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt
vi report.txt

To je to! uspješno ste instalirali Tripwire na Linux server. Nadam se da sada možete lako da konfigurišete svoj Tripwire IDS.