Weboldal keresés

A Tripwire IDS (Intrusion Detection System) telepítése Linuxon

A Tripwire egy népszerű Linux behatolásészlelő rendszer (IDS), amely rendszereken fut annak észlelésére, ha idővel nem történt-e jogosulatlan fájlrendszer-módosítás.

A CentOS és RHEL disztribúciókban a tripwire nem része a hivatalos adattáraknak. A tripwire csomag azonban telepíthető az Epel tárolókon keresztül.

A kezdéshez először telepítse az Epel adattárakat CentOS és RHEL rendszerbe az alábbi parancs kiadásával.

yum install epel-release

Az Epel adattárak telepítése után feltétlenül frissítse a rendszert a következő paranccsal.

yum update

A frissítési folyamat befejezése után telepítse a Tripwire IDS szoftvert az alábbi parancs végrehajtásával.

yum install tripwire

Szerencsére a Tripwire az Ubuntu és Debian alapértelmezett adattárak része, és a következő parancsokkal telepíthető.

sudo apt update
sudo apt install tripwire

Ubuntu és Debian esetén a tripwire telepítése felkéri a webhelykulcs és a helyi kulcs jelszavának kiválasztására és megerősítésére. Ezeket a kulcsokat használja a tripwire a konfigurációs fájlok védelmére.

A CentOS és RHEL rendszeren létre kell hoznia tripwire kulcsokat az alábbi paranccsal, és meg kell adnia egy jelszót a webhelykulcshoz és a helyi kulcshoz.

tripwire-setup-keyfiles

A rendszer érvényesítéséhez inicializálni kell a Tripwire adatbázist a következő paranccsal. Tekintettel arra, hogy az adatbázist még nem inicializálták, a tripwire sok hamis pozitív figyelmeztetést fog megjeleníteni.

tripwire --init

Végül hozzon létre egy tripwire rendszerjelentést a konfigurációk ellenőrzéséhez az alábbi parancs kiadásával. Használja a --help kapcsolót az összes tripwire-ellenőrzési opció listázásához.

tripwire --check --help
tripwire --check

A tripwire-ellenőrzési parancs befejezése után tekintse át a jelentést úgy, hogy kedvenc szövegszerkesztő parancsával nyissa meg a .twr kiterjesztésű fájlt a /var/lib/tripwire/report/ könyvtárból, de előtte szöveges fájlba kell konvertálni.

twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt
vi report.txt

Ez az! sikeresen telepítette a Tripwire-t a Linux szerverre. Remélem, most már könnyedén konfigurálhatja Tripwire IDS-jét.