Comment installer Tripwire IDS (système de détection d'intrusion) sur Linux
- 1995
- 407
- Maëlle Perez
Trimestre est un populaire Système de détection d'intrusion Linux (Identifiant) qui s'exécute sur des systèmes afin de détecter si des modifications du système de fichiers non autorisées se sont produites au fil du temps.
Dans Centos et Rhel Distributions, A Tripwire ne fait pas partie des référentiels officiels. Cependant, le package Tripwire peut être installé via des référentiels EPEL.
Pour commencer, d'abord l'installation Epel référentiels Centos et Rhel système, en émettant la commande ci-dessous.
# yum installer EPEL-Release
Après avoir installé Epel Référentiels, assurez-vous de mettre à jour le système avec la commande suivante.
# mise à jour
Une fois le processus de mise à jour terminé, installez IDS Tripwire Logiciel en exécutant la commande ci-dessous.
# Yum Installer Tripwire
Heureusement, Trimestre fait partie de Ubuntu et Debian référentiels par défaut et peuvent être installés avec les commandes suivantes.
$ sudo apt update $ sudo apt install tripwire
Sur Ubuntu et Debian, L'installation de Tripwire sera invitée à choisir et à confirmer une clé de site et une phrase secrète de clé locale. Ces clés sont utilisées par Tripwire pour sécuriser ses fichiers de configuration.
Créer un site Tripwire et une clé locale Sur Centos et Rhel, Vous devez créer des touches Tripwire avec la commande ci-dessous et fournir un phrase secrète pour la clé du site et la clé locale.
# Tripwire-Settup-KeyFiles
Créer des clés Tripwire Afin de valider votre système, vous devez initialiser la base de données Tripwire avec la commande suivante. En raison du fait que la base de données n'a pas encore été initialisée, un Tripwire affichera de nombreux avertissements faux positifs.
# Tripwire - init
Initialiser la base de données Tripwire Enfin, générez un rapport système Tripwire afin de vérifier les configurations en émettant la commande ci-dessous. Utiliser --aider Passer pour répertorier toutes les options de commande de chèque Tripwire.
# tripwire --check - help # tripwire --check
Une fois Tripwire Check Commande terminée, passez en revue le rapport en ouvrant le fichier avec l'extension .twr depuis / var / lib / tripwire / rapport / Répertoire avec votre commande de texte de texte préféré, mais avant cela, vous devez vous convertir en fichier texte.
# TWPrint --print-Report --Twrfile / var / lib / tripwire / rapport / Tecmint-20170727-235255.TWR> Rapport.Rapport TXT # VI.SMS
Rapport du système Tripwire C'est ça! Vous avez réussi à installer Tripwire sur le serveur Linux. J'espère que vous pouvez maintenant configurer facilement vos identifiants Tripwire.
- « Comment configurer les blocs de serveur Nginx (hôtes virtuels) sur Ubuntu 20.04
- Comment installer WordPress avec Nginx sur Debian et Ubuntu »