Hvernig á að setja upp Tripwire IDS (Intrusion Detection System) á Linux

Tripwire er vinsælt Linux Intrusion Detection System (IDS) sem keyrir á kerfum til að greina hvort óheimilar breytingar á skráarkerfi áttu sér stað með tímanum.

Í CentOS og RHEL dreifingum er tripwire ekki hluti af opinberum geymslum. Hins vegar er hægt að setja tripwire pakkann upp í gegnum Epel geymslur.

Til að byrja skaltu fyrst setja upp Epel geymslur í CentOS og RHEL kerfinu með því að gefa út skipunina hér að neðan.

# yum install epel-release

Eftir að þú hefur sett upp Epel geymslur skaltu ganga úr skugga um að þú uppfærir kerfið með eftirfarandi skipun.

# yum update

Eftir að uppfærsluferlinu lýkur skaltu setja upp Tripwire IDS hugbúnað með því að framkvæma skipunina hér að neðan.

# yum install tripwire

Sem betur fer er Tripwire hluti af Ubuntu og Debian sjálfgefnum geymslum og hægt er að setja það upp með eftirfarandi skipunum.

$ sudo apt update
$ sudo apt install tripwire

Á Ubuntu og Debian verður tripwire uppsetningin beðin um að velja og staðfesta síðulykil og staðbundið lykilorð. Þessir lyklar eru notaðir af tripwire til að tryggja stillingarskrár sínar.

Á CentOS og RHEL þarftu að búa til tripwire lykla með skipuninni hér að neðan og gefa upp lykilorð fyrir veflykil og staðbundinn lykil.

# tripwire-setup-keyfiles

Til að staðfesta kerfið þitt þarftu að frumstilla Tripwire gagnagrunninn með eftirfarandi skipun. Vegna þeirrar staðreyndar að gagnagrunnurinn hefur ekki verið frumstilltur ennþá, mun tripwire sýna mikið af fölskum jákvæðum viðvörunum.

# tripwire --init

Að lokum skaltu búa til tripwire kerfisskýrslu til að athuga stillingarnar með því að gefa út skipunina hér að neðan. Notaðu --hjálp rofann til að skrá alla valmöguleika fyrir eftirlit með tripwire.

# tripwire --check --help
# tripwire --check

Eftir að tripwire check skipun er lokið skaltu fara yfir skýrsluna með því að opna skrána með endingunni .twr úr /var/lib/tripwire/report/ skránni með uppáhalds textaritlinum þínum, en áður en þú þarft að umbreyta í textaskrá.

# twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt
# vi report.txt

Það er það! þú hefur sett upp Tripwire á Linux þjóninum. Ég vona að þú getir nú auðveldlega stillt Tripwire IDS.