A Tripwire IDS (Intrusion Detection System) telepítése Linuxon
A Tripwire egy népszerű Linux behatolásészlelő rendszer (IDS), amely rendszereken fut annak észlelésére, ha idővel nem történt-e jogosulatlan fájlrendszer-módosítás.
A CentOS és RHEL disztribúciókban a tripwire nem része a hivatalos adattáraknak. A tripwire csomag azonban telepíthető az Epel tárolókon keresztül.
A kezdéshez először telepítse az Epel adattárakat CentOS és RHEL rendszerbe az alábbi parancs kiadásával.
yum install epel-release
Az Epel adattárak telepítése után feltétlenül frissítse a rendszert a következő paranccsal.
yum update
A frissítési folyamat befejezése után telepítse a Tripwire IDS szoftvert az alábbi parancs végrehajtásával.
yum install tripwire
Szerencsére a Tripwire az Ubuntu és Debian alapértelmezett adattárak része, és a következő parancsokkal telepíthető.
sudo apt update
sudo apt install tripwire
Ubuntu és Debian esetén a tripwire telepítése felkéri a webhelykulcs és a helyi kulcs jelszavának kiválasztására és megerősítésére. Ezeket a kulcsokat használja a tripwire a konfigurációs fájlok védelmére.
A CentOS és RHEL rendszeren létre kell hoznia tripwire kulcsokat az alábbi paranccsal, és meg kell adnia egy jelszót a webhelykulcshoz és a helyi kulcshoz.
tripwire-setup-keyfiles
A rendszer érvényesítéséhez inicializálni kell a Tripwire adatbázist a következő paranccsal. Tekintettel arra, hogy az adatbázist még nem inicializálták, a tripwire sok hamis pozitív figyelmeztetést fog megjeleníteni.
tripwire --init
Végül hozzon létre egy tripwire rendszerjelentést a konfigurációk ellenőrzéséhez az alábbi parancs kiadásával. Használja a --help
kapcsolót az összes tripwire-ellenőrzési opció listázásához.
tripwire --check --help
tripwire --check
A tripwire-ellenőrzési parancs befejezése után tekintse át a jelentést úgy, hogy kedvenc szövegszerkesztő parancsával nyissa meg a .twr
kiterjesztésű fájlt a /var/lib/tripwire/report/ könyvtárból, de előtte szöveges fájlba kell konvertálni.
twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt
vi report.txt
Ez az! sikeresen telepítette a Tripwire-t a Linux szerverre. Remélem, most már könnyedén konfigurálhatja Tripwire IDS-jét.