Поиск по сайту:

Как установить Tripwire IDS (систему обнаружения вторжений) в Linux


Tripwire — это популярная система обнаружения вторжений Linux (IDS), которая работает в системах и обнаруживает, произошли ли несанкционированные изменения файловой системы с течением времени.

В дистрибутивах CentOS и RHEL трипваер не является частью официальных репозиториев. Однако пакет tripwire можно установить через репозитории Epel.

Для начала сначала установите репозитории Epel в системе CentOS и RHEL, выполнив приведенную ниже команду.

yum install epel-release

После установки репозиториев Epel обязательно обновите систему с помощью следующей команды.

yum update

После завершения процесса обновления установите программное обеспечение Tripwire IDS, выполнив приведенную ниже команду.

yum install tripwire

К счастью, Tripwire является частью репозиториев Ubuntu и Debian по умолчанию и может быть установлен с помощью следующих команд.

sudo apt update
sudo apt install tripwire

В Ubuntu и Debian при установке tripwire будет предложено выбрать и подтвердить ключ сайта и парольную фразу локального ключа. Эти ключи используются Tripwire для защиты файлов конфигурации.

В CentOS и RHEL вам необходимо создать ключи Tripwire с помощью приведенной ниже команды и указать парольную фразу для ключа сайта и локального ключа.

tripwire-setup-keyfiles

Чтобы проверить вашу систему, вам необходимо инициализировать базу данных Tripwire с помощью следующей команды. Из-за того, что база данных еще не инициализирована, трипваер будет отображать множество ложноположительных предупреждений.

tripwire --init

Наконец, создайте системный отчет Tripwire, чтобы проверить конфигурации, выполнив приведенную ниже команду. Используйте переключатель --help, чтобы просмотреть все параметры команды проверки отключения.

tripwire --check --help
tripwire --check

После завершения команды проверки tripwire просмотрите отчет, открыв файл с расширением .twr из каталога /var/lib/tripwire/report/ с помощью любимой команды текстового редактора, но перед этим вам нужно преобразовать в текстовый файл.

twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt
vi report.txt

Вот и все! вы успешно установили Tripwire на сервер Linux. Надеюсь, теперь вы сможете легко настроить Tripwire IDS.