Sådan installeres Tripwire IDS (Intrusion Detection System) på Linux

Tripwire er et populært Linux Intrusion Detection System (IDS), der kører på systemer for at opdage, om der opstod uautoriserede filsystemændringer over tid.

I CentOS- og RHEL-distributioner er en tripwire ikke en del af officielle arkiver. Tripwire-pakken kan dog installeres via Epel-arkiver.

For at begynde med skal du først installere Epel-arkiver i CentOS og RHEL-systemet ved at udstede nedenstående kommando.

# yum install epel-release

Når du har installeret Epel-arkiver, skal du sørge for at opdatere systemet med følgende kommando.

# yum update

Når opdateringsprocessen er afsluttet, skal du installere Tripwire IDS-software ved at udføre kommandoen nedenfor.

# yum install tripwire

Heldigvis er Tripwire en del af Ubuntu- og Debian-standardlagre og kan installeres med følgende kommandoer.

$ sudo apt update
$ sudo apt install tripwire

På Ubuntu og Debian bliver tripwire-installationen bedt om at vælge og bekræfte en webstedsnøgle og lokal nøgleadgangssætning. Disse nøgler bruges af tripwire til at sikre konfigurationsfiler.

På CentOS og RHEL skal du oprette tripwire-nøgler med nedenstående kommando og angive en adgangssætning til stednøgle og lokal nøgle.

# tripwire-setup-keyfiles

For at validere dit system skal du initialisere Tripwire-databasen med følgende kommando. På grund af det faktum, at databasen endnu ikke er initialiseret, viser en tripwire en masse falske positive advarsler.

# tripwire --init

Opret endelig en tripwire-systemrapport for at kontrollere konfigurationerne ved at udstede nedenstående kommando. Brug kontakten --help til at liste alle indstillinger for tripwire-kontrolkommando.

# tripwire --check --help
# tripwire --check

Når tripwire-kontrolkommandoen er afsluttet, skal du gennemse rapporten ved at åbne filen med filtypenavnet .twr fra/var/lib/tripwire/report/directory med din foretrukne teksteditorkommando, men inden det skal du konvertere til tekstfil.

# twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt
# vi report.txt

Det er det! du har installeret Tripwire på Linux-serveren. Jeg håber, du nu nemt kan konfigurere dine Tripwire IDS.