Cómo instalar Tripwire IDS (sistema de detección de intrusiones) en Linux

Cómo instalar Tripwire IDS (sistema de detección de intrusiones) en Linux

Tripwire. es un popular sistema de detección de intrusiones de Linux. ( IDS. que se ejecuta en sistemas para detectar si se produjeron cambios no autorizados en el sistema de archivos a lo largo del tiempo. .

En las distribuciones de CentOS. y RHEL. un tripwire no forma parte de los repositorios oficiales. Sin embargo, el paquete tripwire se puede instalar a través de los repositorios de Epel.

Para comenzar, primero instale los repositorios de Epel. en CentOS. y RHEL. sistema, emitiendo el siguiente comando.

# yum install epel-release

Después de haber instalado los repositorios Epel. asegúrese de actualizar el sistema con el siguiente comando.

# yum update

Una vez finalizado el proceso de actualización, instale el software Tripwire IDS. ejecutando el siguiente comando.

# yum install tripwire freestar.config.enabled_slots.push (nombre de ubicación: “tecmint_incontent”, slotId: “tecmint_incontent”);

Afortunadamente, Tripwire. es parte de los repositorios predeterminados de Ubuntu. y Debian. y puede ser instalado con los siguientes comandos.

$ sudo apt update $ sudo apt install tripwire

En Ubuntu. y Debian. se le pedirá a la instalación de tripwire que elija y confi rm una clave de sitio y una frase de contraseña de clave local. Tripwire utiliza estas claves para proteger sus archivos de configuración.

 Crear sitio de Tripwire y clave local  Crear sitio Tripwire y clave local Crear sitio Tripwire y clave local

En CentOS. y RHEL. debe crear claves tripwire con lo siguiente comando y proporcione una frase de contraseña. para la clave del sitio y la clave local.

# tripwire-setup-keyfiles  Crear claves Tripwire  Crear claves Tripwire Crear claves Tripwire

Para validar su sistema, necesita inicializar la base de datos Tripwire con el siguiente comando. Debido al hecho de que la base de datos aún no se ha inicializado, un tripwire mostrará muchas advertencias de falsos positivos.

# tripwire–init  Inicializar la base de datos Tripwire  Inicializar la base de datos Tripwire Inicializar la base de datos Tripwire

Finalmente, genere un informe del sistema Tripwire para verificar las configuraciones emitiendo el siguiente comando. Use–help switch para listar todas las opciones del comando tripwire check.

# tripwire–check–help # tripwire–check

Después de que se complete el comando tripwire check, revise el informe abriendo el archivo con la extensión. twr desde el directorio /var/lib/tripwire/report/ con su comando de editor de texto favorito, pero antes de eso necesita convertir a un archivo de texto.

# twprint–print-report–twrfile/var/lib/tripwire/report/tecmint-20170727-235255.twr> report.txt # vi report.txt  Informe del sistema Tripwire  Informe del sistema Tripwire Informe del sistema Tripwire

¡Eso es todo! ha instalado con éxito Tripwire en el servidor Linux. Espero que ahora pueda configurar fácilmente su Tripwire IDS.

Leave a comment

Your email address will not be published. Required fields are marked *