Zoeken op website

Hoe Tripwire IDS (Inbraakdetectiesysteem) op Linux te installeren


Tripwire is een populair Linux Inbraakdetectiesysteem (IDS) dat op systemen draait om te detecteren of er in de loop van de tijd ongeautoriseerde wijzigingen in het bestandssysteem hebben plaatsgevonden.

In CentOS- en RHEL-distributies maakt een struikeldraad geen deel uit van officiële opslagplaatsen. Het tripwire-pakket kan echter via Epel-repository's worden geïnstalleerd.

Installeer om te beginnen eerst de Epel-repository's in het CentOS- en RHEL-systeem, door de onderstaande opdracht te geven.

yum install epel-release

Nadat u Epel-opslagplaatsen heeft geïnstalleerd, moet u het systeem updaten met de volgende opdracht.

yum update

Nadat het updateproces is voltooid, installeert u de Tripwire IDS-software door de onderstaande opdracht uit te voeren.

yum install tripwire

Gelukkig maakt Tripwire deel uit van de standaardopslagplaatsen van Ubuntu en Debian en kan het worden geïnstalleerd met de volgende opdrachten.

sudo apt update
sudo apt install tripwire

Op Ubuntu en Debian wordt de Tripwire-installatie gevraagd een sitesleutel en een lokale sleutelwachtwoord te kiezen en te bevestigen. Deze sleutels worden door Tripwire gebruikt om de configuratiebestanden te beveiligen.

Op CentOS en RHEL moet u tripwire-sleutels maken met de onderstaande opdracht en een wachtwoord opgeven voor de sitesleutel en de lokale sleutel.

tripwire-setup-keyfiles

Om uw systeem te valideren, moet u de Tripwire-database initialiseren met de volgende opdracht. Omdat de database nog niet is geïnitialiseerd, zal een tripwire veel vals-positieve waarschuwingen weergeven.

tripwire --init

Genereer ten slotte een tripwire-systeemrapport om de configuraties te controleren door het onderstaande commando te geven. Gebruik de --help-schakelaar om alle tripwire-controleopdrachtopties weer te geven.

tripwire --check --help
tripwire --check

Nadat de tripwire-controleopdracht is voltooid, bekijkt u het rapport door het bestand met de extensie .twr uit de map /var/lib/tripwire/report/ te openen met uw favoriete teksteditoropdracht, maar daarvoor moet je het naar een tekstbestand converteren.

twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt
vi report.txt

Dat is het! je hebt Tripwire met succes op de Linux-server geïnstalleerd. Ik hoop dat je nu eenvoudig je Tripwire IDS kunt configureren.