Tripwire популярный Система обнаружения вторжений Linux (IDS), который запускается в системах, чтобы определить, произошли ли неавторизованные изменения файловой системы с течением времени.
В CentOS и RHEL дистрибутивов, tripwire не входит в состав официальных репозиториев. Однако пакет tripwire можно установить через Репозитории Epel.
Для начала сначала установите Эпель репозитории в CentOS и RHEL system, введя следующую команду.
# yum install epel-release.
После того, как вы установили Эпель репозиториев, убедитесь, что вы обновили систему с помощью следующей команды.
# yum update.
После завершения процесса обновления установите IDS Tripwire программное обеспечение, выполнив следующую команду.
# yum install tripwire.
К счастью, Tripwire является частью Ubuntu и Debian репозитории по умолчанию и могут быть установлены с помощью следующих команд.
$ sudo apt update. $ sudo apt install tripwire.
На Ubuntu и Debian, при установке tripwire будет предложено выбрать и подтвердить ключ сайта и парольную фразу локального ключа. Эти ключи используются tripwire для защиты файлов конфигурации.
На CentOS и RHEL, вам необходимо создать ключи tripwire с помощью приведенной ниже команды и предоставить кодовая фраза для ключа сайта и локального ключа.
# tripwire-setup-keyfiles.
Для проверки вашей системы вам необходимо инициализировать базу данных Tripwire с помощью следующей команды. Из-за того, что база данных еще не инициализирована, tripwire будет отображать множество ложных срабатываний.
# tripwire --init.
Наконец, сгенерируйте системный отчет Tripwire, чтобы проверить конфигурации, введя следующую команду. Использовать --помощь
переключитесь, чтобы вывести список всех опций команды проверки tripwire.
# tripwire --check --help. # tripwire --check.
После выполнения команды tripwire check просмотрите отчет, открыв файл с расширением .twr
из /var/lib/tripwire/report/ каталог с вашей любимой командой текстового редактора, но перед этим вам нужно преобразовать в текстовый файл.
# twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr> report.txt. # vi report.txt.
Это оно! вы успешно установили Tripwire на сервер Linux. Надеюсь, теперь вы легко сможете настроить свой IDS Tripwire.