如何在 Linux 上安装 Tripwire IDS(入侵检测系统)
Tripwire 是一种流行的 Linux 入侵检测系统 (IDS),它在系统上运行,以检测一段时间内是否发生未经授权的文件系统更改。
在 CentOS 和 RHEL 发行版中,tripwire 不是官方存储库的一部分。但是,tripwire 软件包可以通过 Epel 存储库安装。
首先,首先通过发出以下命令在 CentOS 和 RHEL 系统中安装 Epel 存储库。
yum install epel-release
安装 Epel 存储库后,请确保使用以下命令更新系统。
yum update
更新过程完成后,通过执行以下命令安装 Tripwire IDS 软件。
yum install tripwire
幸运的是,Tripwire 是 Ubuntu 和 Debian 默认存储库的一部分,可以使用以下命令进行安装。
sudo apt update
sudo apt install tripwire
在 Ubuntu 和 Debian 上,tripwire 安装将被要求选择并确认站点密钥和本地密钥密码。 Tripwire 使用这些密钥来保护其配置文件。
在 CentOS 和 RHEL 上,您需要使用以下命令创建 tripwire 密钥,并为站点密钥和本地密钥提供密码。
tripwire-setup-keyfiles
为了验证您的系统,您需要使用以下命令初始化 Tripwire 数据库。由于数据库尚未初始化,绊线会显示大量误报警告。
tripwire --init
最后,生成 Tripwire 系统报告,以便通过发出以下命令检查配置。使用 --help
开关列出所有 Tripwire 检查命令选项。
tripwire --check --help
tripwire --check
Tripwire 检查命令完成后,使用您喜欢的文本编辑器命令从 /var/lib/tripwire/report/ 目录中打开扩展名为 .twr
的文件来查看报告,但在此之前您需要转换为文本文件。
twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt
vi report.txt
就是这样!您已在 Linux 服务器上成功安装 Tripwire。我希望您现在可以轻松配置您的 Tripwire IDS。