Tripwire是一种流行的Linux入侵检测系统 ( IDS ),可以在系统上运行,以便检测未经授权的文件系统是否随时间发生变化。
在CentOS和RHEL发行版中,tripwire不是官方存储库的一部分。 但是,tripwire软件包可以通过Epel存储库进行安装。
首先,通过发出以下命令,首先在CentOS和RHEL系统中安装Epel存储库。
# yum install epel-release
安装Epel存储库后,请确保使用以下命令更新系统。
# yum update
更新过程结束后,通过执行以下命令来安装Tripwire IDS软件。
# yum install tripwire
幸运的是, tripwire是Ubuntu和Debian默认存储库的一部分,可以使用以下命令进行安装。
$ sudo apt update $ sudo apt install tripwire
在Ubuntu和Debian上 ,tripwire安装将被要求选择并确认站点密钥和本地密钥密码。 tripwire使用这些密钥来保护其配置文件。
创建Tripwire站点和本地密钥
在CentOS和RHEL上 ,您需要使用以下命令创建tripwire密钥,并为站点密钥和本地密钥提供密码 。
# tripwire-setup-keyfiles
创建Tripwire钥匙
为了验证您的系统,您需要使用以下命令初始化Tripwire数据库。 由于数据库尚未初始化,tripwire将显示大量的误报。
# tripwire --init
初始化Tripwire数据库
最后,生成绊网系统报告,以便通过执行以下命令来检查配置。 使用--help开关列出所有tripwire检查命令选项。
# tripwire --check --help # tripwire --check
tripwire检查命令完成后,请使用您最喜爱的文本编辑器命令打开文件,并使用/ var / lib / tripwire / report /目录下的扩展名为.twr的文件,但在此之前需要转换为文本文件。
# twprint --print-report --twrfile /var/lib/tripwire/report/youcl-20170727-235255.twr > report.txt # vi report.txt
Tripwire系统报告
而已! 您已成功在Linux服务器上安装Tripwire。 我希望你现在可以轻松配置你的Tripwire IDS 。
