如何在 Linux 上安装 Tripwire IDS（入侵检测系统）

Tripwire 是一种流行的 Linux 入侵检测系统 (IDS)，它在系统上运行，以检测一段时间内是否发生未经授权的文件系统更改。

在 CentOS 和 RHEL 发行版中，tripwire 不是官方存储库的一部分。但是，tripwire 软件包可以通过 Epel 存储库安装。

首先，首先通过发出以下命令在 CentOS 和 RHEL 系统中安装 Epel 存储库。

yum install epel-release

安装 Epel 存储库后，请确保使用以下命令更新系统。

yum update

更新过程完成后，通过执行以下命令安装 Tripwire IDS 软件。

yum install tripwire

幸运的是，Tripwire 是 Ubuntu 和 Debian 默认存储库的一部分，可以使用以下命令进行安装。

sudo apt update
sudo apt install tripwire

在 Ubuntu 和 Debian 上，tripwire 安装将被要求选择并确认站点密钥和本地密钥密码。 Tripwire 使用这些密钥来保护其配置文件。

在 CentOS 和 RHEL 上，您需要使用以下命令创建 tripwire 密钥，并为站点密钥和本地密钥提供密码。

tripwire-setup-keyfiles

为了验证您的系统，您需要使用以下命令初始化 Tripwire 数据库。由于数据库尚未初始化，绊线会显示大量误报警告。

tripwire --init

最后，生成 Tripwire 系统报告，以便通过发出以下命令检查配置。使用 --help 开关列出所有 Tripwire 检查命令选项。

tripwire --check --help
tripwire --check

Tripwire 检查命令完成后，使用您喜欢的文本编辑器命令从 /var/lib/tripwire/report/ 目录中打开扩展名为 .twr 的文件来查看报告，但在此之前您需要转换为文本文件。

twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt
vi report.txt

就是这样！您已在 Linux 服务器上成功安装 Tripwire。我希望您现在可以轻松配置您的 Tripwire IDS。