![Aplicación de Twitter para Linux Polly actualizada con correcciones menores](/f/b65514a91253757664e6a540511d3c19.jpg?width=100&height=100)
Tripwire es un popular Sistema de detección de intrusiones de Linux (IDS) que se ejecuta en los sistemas para detectar si se produjeron cambios no autorizados en el sistema de archivos a lo largo del tiempo.
En CentOS y RHEL distribuciones, un tripwire no es parte de los repositorios oficiales. Sin embargo, el paquete tripwire se puede instalar a través de Repositorios Epel.
Para comenzar, primero instale Epel repositorios en CentOS y RHEL sistema, emitiendo el siguiente comando.
# yum instale epel-release.
Una vez que lo hayas instalado Epel repositorios, asegúrese de actualizar el sistema con el siguiente comando.
# actualización de yum.
Una vez finalizado el proceso de actualización, instale Tripwire IDS software ejecutando el siguiente comando.
# yum instale tripwire.
Por suerte, Tripwire es una parte de Ubuntu y Debian repositorios predeterminados y se puede instalar con los siguientes comandos.
$ sudo apt update. $ sudo apt install tripwire.
En Ubuntu y Debian, se le pedirá a la instalación de Tripwire que elija y confirme una clave de sitio y una frase de contraseña de clave local. Tripwire utiliza estas claves para proteger sus archivos de configuración.
En CentOS y RHEL, debe crear claves tripwire con el siguiente comando y proporcionar un frase de contraseña para la clave del sitio y la clave local.
# tripwire-setup-keyfiles.
Para validar su sistema, necesita inicializar la base de datos Tripwire con el siguiente comando. Debido al hecho de que la base de datos aún no se ha inicializado, un cable trampa mostrará muchas advertencias de falsos positivos.
# tripwire --init.
Finalmente, genere un informe del sistema tripwire para verificar las configuraciones emitiendo el siguiente comando. Utilizar --ayuda
cambie para listar todas las opciones del comando de verificación de tripwire.
# tripwire --check --help. # tripwire --check.
Después de que se complete el comando de verificación de tripwire, revise el informe abriendo el archivo con la extensión .twr
desde /var/lib/tripwire/report/ directorio con su comando de editor de texto favorito, pero antes de eso necesita convertir a archivo de texto.
# twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr> report.txt. # vi report.txt.
¡Eso es! ha instalado con éxito Tripwire en el servidor Linux. Espero que ahora pueda configurar fácilmente su Tripwire IDS.