Kako instalirati Tripwire IDS (sustav za otkrivanje upada) na Linux

Tripwire je popularni Linux sustav za otkrivanje provala (IDS) koji se pokreće na sustavima kako bi otkrio jesu li se tijekom vremena dogodile neovlaštene promjene datotečnog sustava.

U distribucijama CentOS-a i RHEL-a, tripwire nije dio službenih spremišta. Međutim, paket tripwire može se instalirati putem Epel spremišta.

Za početak prvo instalirajte Epel spremišta u CentOS i RHEL sustav izdavanjem naredbe u nastavku.

# yum install epel-release

Nakon što instalirate Epel spremišta, obavezno ažurirajte sustav sljedećom naredbom.

# yum update

Nakon završetka postupka ažuriranja, instalirajte softver Tripwire IDS izvršavanjem naredbe u nastavku.

# yum install tripwire

Srećom, Tripwire je dio zadanih spremišta Ubuntu i Debian i može se instalirati pomoću sljedećih naredbi.

$ sudo apt update
$ sudo apt install tripwire

Na Ubuntuu i Debianu, od instalacije tripwirea zatražit će se da odabere i potvrdi ključ stranice i zaporku lokalnog ključa. Tripwire ove tipke koristi za zaštitu svojih konfiguracijskih datoteka.

Na CentOS-u i RHEL-u morate stvoriti tripwire ključeve s dolje navedenom naredbom i dostaviti zaporku za ključ stranice i lokalni ključ.

# tripwire-setup-keyfiles

Da biste provjerili svoj sustav, trebate inicijalizirati bazu podataka Tripwire sljedećom naredbom. Zbog činjenice da baza podataka još nije inicijalizirana, putna žica prikazivat će mnoštvo lažno pozitivnih upozorenja.

# tripwire --init

Konačno, generirajte izvješće sustava tripwire kako biste provjerili konfiguracije izdavanjem naredbe u nastavku. Upotrijebite prekidač --help za popis svih opcija naredbi za provjeru tripwire-a.

# tripwire --check --help
# tripwire --check

Nakon dovršetka naredbe za provjeru tripwirea, pregledajte izvješće otvaranjem datoteke s nastavkom .twr iz/var/lib/tripwire/report/directory s vašom omiljenom naredbom za uređivanje teksta, ali prije toga morate pretvoriti u tekstualnu datoteku.

# twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt
# vi report.txt

To je to! uspješno ste instalirali Tripwire na Linux poslužitelju. Nadam se da sada možete jednostavno konfigurirati svoj Tripwire IDS.