Como instalar o TripWire IDS (Sistema de Detecção de Intrusão) no Linux
- 4210
- 1048
- Arnold Murray
Tripwire é um popular Sistema de detecção de intrusões Linux (Ids) que é executado em sistemas para detectar se as alterações não autorizadas do sistema de arquivos ocorreram ao longo do tempo.
Em CENTOS e RHEL Distribuições, um Tripwire não faz parte dos repositórios oficiais. No entanto, o pacote Tripwire pode ser instalado através de repositórios EPEL.
Para começar, primeiro instale EPEL Repositórios em CENTOS e RHEL sistema, emitindo o comando abaixo.
# Yum Instale o lançamento de Epel
Depois de instalar EPEL Repositórios, certifique -se de atualizar o sistema com o seguinte comando.
# yum atualização
Após o término do processo de atualização, instale IDs de Tripwire software executando o comando abaixo.
# yum install tripwire
Felizmente, Tripwire faz parte de Ubuntu e Debian repositórios padrão e podem ser instalados com os seguintes comandos.
$ sudo apt update $ sudo apt install tripwire
Sobre Ubuntu e Debian, A instalação do Tripwire será solicitada a escolher e confirmar uma chave de site e a chave de chave local. Essas chaves são usadas pelo TripWire para proteger seus arquivos de configuração.
Crie o site do Tripwire e a chave local Sobre CENTOS e RHEL, Você precisa criar teclas de Tripwire com o comando abaixo e fornecer um senha para chave do site e chave local.
# Tripwire-setup-keyfiles
Crie teclas de Tripwire Para validar seu sistema, você precisa inicializar o banco de dados do Tripwire com o seguinte comando. Devido ao fato de o banco de dados ainda não ter sido inicializado, um Tripwire exibirá muitos avisos falsos positivos.
# Tripwire -Init
Inicialize o banco de dados do Tripwire Por fim, gerar um relatório do sistema Tripwire para verificar as configurações, emitindo o comando abaixo. Usar --ajuda Alterne para listar todas as opções de comando de verificação do Tripwire.
# Tripwire -Check -Help # Tripwire -Check
Após a conclusão do comando de verificação do Tripwire, revise o relatório abrindo o arquivo com a extensão .twr de /var/lib/tripwire/report/ diretório com seu comando favorito do editor de texto, mas antes disso você precisa se converter em arquivo de texto.
# TWPRINT --PRINT-REPORT--TWRFILE/VAR/LIB/TRIPWIRE/RELATÓRIO/TECMINT-20170727-235255.TWR> Relatório.relatório txt # vi.TXT
Relatório do sistema Tripwire É isso! Você instalou com sucesso o TripWire no servidor Linux. Espero que agora você possa configurar facilmente seus IDs de Tripwire.
- « Como configurar blocos de servidores nginx (hosts virtuais) no Ubuntu 20.04
- Como instalar o WordPress com o Nginx no Debian e Ubuntu »