如何在Linux上安装Tripwire IDS(入侵检测系统)

Tripwire是一种流行的Linux入侵检测系统IDS ),可以在系统上运行,以便检测未经授权的文件系统是否随时间发生变化。

CentOSRHEL发行版中,tripwire不是官方存储库的一部分。 但是,tripwire软件包可以通过Epel存储库进行安装。

首先,通过发出以下命令,首先在CentOSRHEL系统中安装Epel存储库。

# yum install epel-release

安装Epel存储库后,请确保使用以下命令更新系统。

# yum update

更新过程结束后,通过执行以下命令来安装Tripwire IDS软件。

# yum install tripwire

幸运的是, tripwireUbuntuDebian默认存储库的一部分,可以使用以下命令进行安装。

$ sudo apt update
$ sudo apt install tripwire

UbuntuDebian上 ,tripwire安装将被要求选择并确认站点密钥和本地密钥密码。 tripwire使用这些密钥来保护其配置文件。

创建Tripwire站点和本地密钥

CentOSRHEL上 ,您需要使用以下命令创建tripwire密钥,并为站点密钥和本地密钥提供密码

# tripwire-setup-keyfiles

创建Tripwire钥匙

为了验证您的系统,您需要使用以下命令初始化Tripwire数据库。 由于数据库尚未初始化,tripwire将显示大量的误报。

# tripwire --init

初始化Tripwire数据库

最后,生成绊网系统报告,以便通过执行以下命令来检查配置。 使用--help开关列出所有tripwire检查命令选项。

# tripwire --check --help
# tripwire --check

tripwire检查命令完成后,请使用您最喜爱的文本编辑器命令打开文件,并使用/ var / lib / tripwire / report /目录下的扩展名为.twr的文件,但在此之前需要转换为文本文件。

# twprint --print-report --twrfile /var/lib/tripwire/report/youcl-20170727-235255.twr > report.txt
# vi report.txt

Tripwire系统报告

而已! 您已成功在Linux服务器上安装Tripwire。 我希望你现在可以轻松配置你的Tripwire IDS

赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏