Linux'ta Tripwire IDS (İzinsiz Giriş Tespit Sistemi) Nasıl Kurulur
Tripwire, zaman içinde yetkisiz dosya sistemi değişikliklerinin meydana gelip gelmediğini tespit etmek için sistemlerde çalışan popüler bir Linux İzinsiz Giriş Tespit Sistemi'dir (IDS).
CentOS ve RHEL dağıtımlarında, tetikleyici resmi depoların bir parçası değildir. Ancak tripwire paketi Epel depoları aracılığıyla kurulabilir.
Başlamak için öncelikle aşağıdaki komutu vererek Epel depolarını CentOS ve RHEL sistemine yükleyin.
yum install epel-release
Epel depolarını kurduktan sonra aşağıdaki komutla sistemi güncellediğinizden emin olun.
yum update
Güncelleme işlemi bittikten sonra aşağıdaki komutu uygulayarak Tripwire IDS yazılımını yükleyin.
yum install tripwire
Neyse ki Tripwire, Ubuntu ve Debian varsayılan depolarının bir parçasıdır ve aşağıdaki komutlarla kurulabilir.
sudo apt update
sudo apt install tripwire
Ubuntu ve Debian'da, tripwire kurulumundan bir site anahtarı ve yerel anahtar parolası seçip onaylaması istenecektir. Bu anahtarlar tripwire tarafından yapılandırma dosyalarının güvenliğini sağlamak için kullanılır.
CentOS ve RHEL'de aşağıdaki komutla tetikleyici anahtarlar oluşturmanız ve site anahtarı ile yerel anahtar için bir parola sağlamanız gerekir.
tripwire-setup-keyfiles
Sisteminizi doğrulamak için Tripwire veritabanını aşağıdaki komutla başlatmanız gerekir. Veritabanının henüz başlatılmamış olması nedeniyle, tetikleyici bir çok yanlış pozitif uyarı görüntüleyecektir.
tripwire --init
Son olarak aşağıdaki komutu vererek konfigürasyonları kontrol etmek için bir tetikleyici sistem raporu oluşturun. Tüm tetikleme kablosu kontrol komutu seçeneklerini listelemek için --help
anahtarını kullanın.
tripwire --check --help
tripwire --check
Tripwire check komutu tamamlandıktan sonra, favori metin düzenleyici komutunuzla /var/lib/tripwire/report/ dizininden .twr
uzantılı dosyayı açarak raporu inceleyin, ancak bundan önce metin dosyasına dönüştürmeniz gerekir.
twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt
vi report.txt
Bu kadar! Tripwire'ı Linux sunucusuna başarıyla yüklediniz. Umarım artık Tripwire IDS'nizi kolayca yapılandırabilirsiniz.