Wéi installéiere ech Tripwire IDS (Intrusion Detection System) op Linux
Tripwire ass e populäre Linux Intrusion Detection System (IDS) deen op Systemer leeft fir z'entdecken ob onerlaabt Dateiesystem Ännerungen iwwer Zäit geschitt sinn.
An CentOS a RHEL Verdeelungen ass en Tripwire keen Deel vun offiziellen Repositories. Wéi och ëmmer, den Tripwire Package kann iwwer Epel Repositories installéiert ginn.
Fir unzefänken, installéiere fir d'éischt Epel Repositories am CentOS a RHEL System, andeems Dir de Kommando ënnen ausgitt.
# yum install epel-release
Nodeems Dir Epel Repositories installéiert hutt, gitt sécher datt Dir de System mat dem folgenden Kommando aktualiséiert.
# yum update
Nodeems den Update Prozess fäerdeg ass, installéiert Tripwire IDS Software andeems Dir de Kommando hei ënnen ausféiert.
# yum install tripwire
Glécklecherweis ass Tripwire en Deel vun Ubuntu an Debian Standard Repositories a kënne mat de folgende Kommandoen installéiert ginn.
$ sudo apt update $ sudo apt install tripwire
Op Ubuntu an Debian gëtt d'Tripwire-Installatioun gefrot fir e Siteschlëssel a lokale Schlësselpassphrase ze wielen an ze bestätegen. Dës Schlëssele gi vun Tripwire benotzt fir seng Konfiguratiounsdateien ze sécheren.
Op CentOS an RHEL musst Dir Tripwire Schlësselen erstellen mat dem Kommando ënnen an e Passphrase fir de Site Schlëssel a lokale Schlëssel liwweren.
# tripwire-setup-keyfiles
Fir Äre System ze validéieren, musst Dir d'Tripwire Datebank mat dem folgenden Kommando initialiséieren. Wéinst der Tatsaach datt d'Datebank nach net initialiséiert gouf, weist en Tripwire vill falsch-positiv Warnungen.
# tripwire --init
Endlech generéiert en Tripwire System Bericht fir d'Konfiguratiounen ze kontrolléieren andeems Dir de Kommando hei drënner ausstellt. Benotzt --help
Schalter fir all Tripwire Check Kommandooptiounen ze lëschten.
# tripwire --check --help # tripwire --check
Nodeems de Tripwire Check Kommando fäerdeg ass, iwwerpréift de Bericht andeems Dir d'Datei opmaacht mat der Extensioun .twr
aus /var/lib/tripwire/report/ Verzeechnes mat Ärem Liiblings Texteditor Kommando, awer ier Dir musst konvertéieren op Textdatei.
# twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt # vi report.txt
Dat ass et! Dir hutt erfollegräich Tripwire um Linux Server installéiert. Ech hoffen Dir kënnt elo Är Tripwire IDS einfach konfiguréieren.