Как установить Tripwire IDS (систему обнаружения вторжений) в Linux
Tripwire — это популярная система обнаружения вторжений Linux (IDS), которая работает в системах и обнаруживает, произошли ли несанкционированные изменения файловой системы с течением времени.
В дистрибутивах CentOS и RHEL трипваер не является частью официальных репозиториев. Однако пакет tripwire можно установить через репозитории Epel.
Для начала сначала установите репозитории Epel в системе CentOS и RHEL, выполнив приведенную ниже команду.
yum install epel-release
После установки репозиториев Epel обязательно обновите систему с помощью следующей команды.
yum update
После завершения процесса обновления установите программное обеспечение Tripwire IDS, выполнив приведенную ниже команду.
yum install tripwire
К счастью, Tripwire является частью репозиториев Ubuntu и Debian по умолчанию и может быть установлен с помощью следующих команд.
sudo apt update
sudo apt install tripwire
В Ubuntu и Debian при установке tripwire будет предложено выбрать и подтвердить ключ сайта и парольную фразу локального ключа. Эти ключи используются Tripwire для защиты файлов конфигурации.
В CentOS и RHEL вам необходимо создать ключи Tripwire с помощью приведенной ниже команды и указать парольную фразу для ключа сайта и локального ключа.
tripwire-setup-keyfiles
Чтобы проверить вашу систему, вам необходимо инициализировать базу данных Tripwire с помощью следующей команды. Из-за того, что база данных еще не инициализирована, трипваер будет отображать множество ложноположительных предупреждений.
tripwire --init
Наконец, создайте системный отчет Tripwire, чтобы проверить конфигурации, выполнив приведенную ниже команду. Используйте переключатель --help
, чтобы просмотреть все параметры команды проверки отключения.
tripwire --check --help
tripwire --check
После завершения команды проверки tripwire просмотрите отчет, открыв файл с расширением .twr
из каталога /var/lib/tripwire/report/ с помощью любимой команды текстового редактора, но перед этим вам нужно преобразовать в текстовый файл.
twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt
vi report.txt
Вот и все! вы успешно установили Tripwire на сервер Linux. Надеюсь, теперь вы сможете легко настроить Tripwire IDS.