Linux'ta Tripwire IDS (İzinsiz Giriş Tespit Sistemi) Nasıl Kurulur


Tripwire, zaman içinde yetkisiz dosya sistemi değişikliklerinin meydana gelip gelmediğini tespit etmek için sistemlerde çalışan popüler bir Linux İzinsiz Giriş Tespit Sistemi'dir (IDS).

CentOS ve RHEL dağıtımlarında, tetikleyici resmi depoların bir parçası değildir. Ancak tripwire paketi Epel depoları aracılığıyla kurulabilir.

Başlamak için öncelikle aşağıdaki komutu vererek Epel depolarını CentOS ve RHEL sistemine yükleyin.

yum install epel-release

Epel depolarını kurduktan sonra aşağıdaki komutla sistemi güncellediğinizden emin olun.

yum update

Güncelleme işlemi bittikten sonra aşağıdaki komutu uygulayarak Tripwire IDS yazılımını yükleyin.

yum install tripwire

Neyse ki Tripwire, Ubuntu ve Debian varsayılan depolarının bir parçasıdır ve aşağıdaki komutlarla kurulabilir.

sudo apt update
sudo apt install tripwire

Ubuntu ve Debian'da, tripwire kurulumundan bir site anahtarı ve yerel anahtar parolası seçip onaylaması istenecektir. Bu anahtarlar tripwire tarafından yapılandırma dosyalarının güvenliğini sağlamak için kullanılır.

CentOS ve RHEL'de aşağıdaki komutla tetikleyici anahtarlar oluşturmanız ve site anahtarı ile yerel anahtar için bir parola sağlamanız gerekir.

tripwire-setup-keyfiles

Sisteminizi doğrulamak için Tripwire veritabanını aşağıdaki komutla başlatmanız gerekir. Veritabanının henüz başlatılmamış olması nedeniyle, tetikleyici bir çok yanlış pozitif uyarı görüntüleyecektir.

tripwire --init

Son olarak aşağıdaki komutu vererek konfigürasyonları kontrol etmek için bir tetikleyici sistem raporu oluşturun. Tüm tetikleme kablosu kontrol komutu seçeneklerini listelemek için --help anahtarını kullanın.

tripwire --check --help
tripwire --check

Tripwire check komutu tamamlandıktan sonra, favori metin düzenleyici komutunuzla /var/lib/tripwire/report/ dizininden .twr uzantılı dosyayı açarak raporu inceleyin, ancak bundan önce metin dosyasına dönüştürmeniz gerekir.

twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt
vi report.txt

Bu kadar! Tripwire'ı Linux sunucusuna başarıyla yüklediniz. Umarım artık Tripwire IDS'nizi kolayca yapılandırabilirsiniz.