Wéi installéiere ech Tripwire IDS (Intrusion Detection System) op Linux

Tripwire ass e populäre Linux Intrusion Detection System (IDS) deen op Systemer leeft fir z'entdecken ob onerlaabt Dateiesystem Ännerungen iwwer Zäit geschitt sinn.

An CentOS a RHEL Verdeelungen ass en Tripwire keen Deel vun offiziellen Repositories. Wéi och ëmmer, den Tripwire Package kann iwwer Epel Repositories installéiert ginn.

Fir unzefänken, installéiere fir d'éischt Epel Repositories am CentOS a RHEL System, andeems Dir de Kommando ënnen ausgitt.

# yum install epel-release

Nodeems Dir Epel Repositories installéiert hutt, gitt sécher datt Dir de System mat dem folgenden Kommando aktualiséiert.

# yum update

Nodeems den Update Prozess fäerdeg ass, installéiert Tripwire IDS Software andeems Dir de Kommando hei ënnen ausféiert.

# yum install tripwire

Glécklecherweis ass Tripwire en Deel vun Ubuntu an Debian Standard Repositories a kënne mat de folgende Kommandoen installéiert ginn.

$ sudo apt update
$ sudo apt install tripwire

Op Ubuntu an Debian gëtt d'Tripwire-Installatioun gefrot fir e Siteschlëssel a lokale Schlësselpassphrase ze wielen an ze bestätegen. Dës Schlëssele gi vun Tripwire benotzt fir seng Konfiguratiounsdateien ze sécheren.

Op CentOS an RHEL musst Dir Tripwire Schlësselen erstellen mat dem Kommando ënnen an e Passphrase fir de Site Schlëssel a lokale Schlëssel liwweren.

# tripwire-setup-keyfiles

Fir Äre System ze validéieren, musst Dir d'Tripwire Datebank mat dem folgenden Kommando initialiséieren. Wéinst der Tatsaach datt d'Datebank nach net initialiséiert gouf, weist en Tripwire vill falsch-positiv Warnungen.

# tripwire --init

Endlech generéiert en Tripwire System Bericht fir d'Konfiguratiounen ze kontrolléieren andeems Dir de Kommando hei drënner ausstellt. Benotzt --help Schalter fir all Tripwire Check Kommandooptiounen ze lëschten.

# tripwire --check --help
# tripwire --check

Nodeems de Tripwire Check Kommando fäerdeg ass, iwwerpréift de Bericht andeems Dir d'Datei opmaacht mat der Extensioun .twr aus /var/lib/tripwire/report/ Verzeechnes mat Ärem Liiblings Texteditor Kommando, awer ier Dir musst konvertéieren op Textdatei.

# twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt
# vi report.txt

Dat ass et! Dir hutt erfollegräich Tripwire um Linux Server installéiert. Ech hoffen Dir kënnt elo Är Tripwire IDS einfach konfiguréieren.