Cómo instalar ID de TripWire (sistema de detección de intrusos) en Linux
- 3828
- 207
- Sta. Enrique Santiago
Cable es un popular Sistema de detección de intrusos de Linux (IDS) que se ejecuta en sistemas para detectar si los cambios del sistema de archivos no autorizados ocurrieron con el tiempo.
En Cento y Rhel Distribuciones, un cable de trampa no es parte de los repositorios oficiales. Sin embargo, el paquete Tripwire se puede instalar a través de repositorios de Epel.
Para comenzar, primero instalar Epel repositorios en Cento y Rhel sistema, emitiendo el siguiente comando.
# yum instalación Epel-Lanzamiento
Después de haber instalado Epel Repositorios, asegúrese de actualizar el sistema con el siguiente comando.
# Actualización de Yum
Después de que finalice el proceso de actualización, instale Tripwire IDS software ejecutando el siguiente comando.
# yum instalación tripwire
Afortunadamente, Cable es una parte de Ubuntu y Debian Repositorios predeterminados y se pueden instalar con los siguientes comandos.
$ sudo apt actualización $ sudo apt instalación tripwire
En Ubuntu y Debian, Se le pedirá a la instalación de Tripwire que elija y confirme una clave de sitio y una frase de pases de la clave local. TripWire utilizan estas claves para asegurar sus archivos de configuración.
Crear sitio de TripWire y clave local En Cento y Rhel, Debe crear teclas Tripwire con el siguiente comando y proporcionar un frase para la clave del sitio y la clave local.
# tripwire-setup-keyfiles
Crear teclas Tripwire Para validar su sistema, debe inicializar la base de datos TripWire con el siguiente comando. Debido al hecho de que la base de datos aún no se ha inicializado, un TripWire mostrará muchas advertencias falsas positivas.
# Tripwire -INIT
Inicializar la base de datos de TripWire Finalmente, genere un informe del sistema Tripwire para verificar las configuraciones emitiendo el siguiente comando. Usar --ayuda Cambie a enumerar todas las opciones de comando de verificación de tripwire.
# Tripwire -CHECK --Help # TripWire -CHECK
Después de que se complete el comando de verificación de tripwire, revise el informe abriendo el archivo con la extensión .TWR de /var/lib/tripwire/report/ Directorio con el comando de su editor de texto favorito, pero antes de eso debe convertirse en archivo de texto.
# twprint --print-report-twrfile/var/lib/tripwire/report/tecmint-20170727-235255.TWR> Informe.Informe TXT # VI.TXT
Informe del sistema TripWire Eso es todo! ha instalado correctamente Tripwire en el servidor de Linux. Espero que ahora puedas configurar fácilmente tus ID de TripWire.
- « Cómo configurar los bloques del servidor NGINX (hosts virtuales) en Ubuntu 20.04
- Cómo instalar WordPress con Nginx en Debian y Ubuntu »