Giunsa ang Pag-install sa Tripwire IDS (Intrusion Detection System) sa Linux

Ang Tripwire usa ka sikat nga Linux Intrusion Detection System (IDS) nga nagdagan sa mga sistema aron mahibal-an kung ang dili awtorisado nga mga pagbag-o sa filesystem nahitabo sa paglabay sa panahon.

Sa mga distribusyon sa CentOS ug RHEL, ang usa ka tripwire dili bahin sa opisyal nga mga repositoryo. Bisan pa, ang tripwire nga pakete mahimong ma-install pinaagi sa mga repositoryo sa Epel.

Sa pagsugod, i-install una ang mga repositoryo sa Epel sa CentOS ug RHEL nga sistema, pinaagi sa pag-isyu sa ubos nga sugo.

# yum install epel-release

Human nimo ma-install ang mga repositoryo sa Epel, siguroha nga imong i-update ang sistema gamit ang mosunod nga sugo.

# yum update

Pagkahuman sa proseso sa pag-update, i-install ang software sa Tripwire IDS pinaagi sa pagpatuman sa mando sa ubos.

# yum install tripwire

Maayo na lang, ang Tripwire usa ka bahin sa mga default nga repository sa Ubuntu ug Debian ug mahimong ma-install sa mga mosunud nga mga mando.

$ sudo apt update
$ sudo apt install tripwire

Sa Ubuntu ug Debian, ang pag-instalar sa tripwire hangyoon sa pagpili ug pagkumpirma sa usa ka yawe sa site ug lokal nga key passphrase. Kini nga mga yawe gigamit sa tripwire aron masiguro ang mga file sa pag-configure niini.

Sa CentOS ug RHEL, kinahanglan nimo nga maghimo og tripwire nga mga yawe nga adunay sa ubos nga sugo ug maghatag usa ka passphrase alang sa yawe sa site ug lokal nga yawe.

# tripwire-setup-keyfiles

Aron ma-validate ang imong sistema, kinahanglan nimo nga unahon ang database sa Tripwire gamit ang mosunud nga mando. Tungod sa kamatuoran nga ang database wala pa masugdan, ang usa ka tripwire magpakita sa daghang bakak nga positibo nga mga pasidaan.

# tripwire --init

Sa katapusan, paghimo og usa ka tripwire system report aron masusi ang mga configuration pinaagi sa pag-isyu sa ubos nga sugo. Gamita ang --help switch para ilista ang tanang tripwire check command options.

# tripwire --check --help
# tripwire --check

Human makompleto ang tripwire check command, ribyuha ang report pinaagi sa pag-abli sa file nga adunay extension .twr gikan sa /var/lib/tripwire/report/ directory uban sa imong paborito nga text editor command, apan sa dili pa kana kinahanglan nimo nga i-convert sa text file.

# twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt
# vi report.txt

Mao na! malampuson nimong na-install ang Tripwire sa Linux server. Nanghinaut ko nga dali ra nimo ma-configure ang imong Tripwire IDS.