Linux पर Tripwire IDS (घुसपैठ का पता लगाने की प्रणाली) कैसे स्थापित करें

Tripwire एक लोकप्रिय Linux घुसपैठ का पता लगाने की प्रणाली ( IDS ) है जो सिस्टम पर चलता है ताकि पता लगाया जा सके कि अनधिकृत फाइल सिस्टम परिवर्तन समय के साथ हुआ है या नहीं।

CentOS और RHEL वितरण में, ट्रिपवायर आधिकारिक रिपॉजिटरी का हिस्सा नहीं है। हालांकि, ट्रिपवायर पैकेज एपल रिपॉजिटरी के माध्यम से स्थापित किया जा सकता है।

शुरू करने के लिए, पहले एपेल रिपोजिटरी को सेंटोस और आरएचईएल सिस्टम में स्थापित करें, नीचे कमांड जारी करके।

# yum install epel-release

आपके द्वारा एपल रिपॉजिटरी स्थापित करने के बाद, सुनिश्चित करें कि आप निम्न कमांड के साथ सिस्टम को अपडेट करते हैं।

# yum update

अद्यतन प्रक्रिया समाप्त होने के बाद, नीचे दिए गए कमांड को निष्पादित करके Tripwire IDS सॉफ़्टवेयर स्थापित करें।

# yum install tripwire

सौभाग्य से, ट्रिपवायर Ubuntu और Debian डिफ़ॉल्ट रिपॉजिटरी का एक हिस्सा है और निम्न आदेशों के साथ स्थापित किया जा सकता है।

$ sudo apt update
$ sudo apt install tripwire

Ubuntu और Debian पर, ट्रिपवायर इंस्टॉलेशन को साइट कुंजी और स्थानीय कुंजी पासफ़्रेज़ चुनने और पुष्टि करने के लिए कहा जाएगा। इन कुंजियों का उपयोग ट्रिपवायर द्वारा इसकी विन्यास फाइल को सुरक्षित करने के लिए किया जाता है।

CentOS और RHEL पर, आपको नीचे दिए गए आदेश के साथ ट्रिपवायर कुंजी बनाने और साइट की और स्थानीय कुंजी के लिए पासफ़्रेज़ की आपूर्ति करने की आवश्यकता है।

# tripwire-setup-keyfiles

अपने सिस्टम को मान्य करने के लिए, आपको निम्न कमांड के साथ Tripwire डेटाबेस को इनिशियलाइज़ करना होगा। इस तथ्य के कारण कि डेटाबेस को अभी तक आरंभ नहीं किया गया है, ट्रिपवायर बहुत सारी झूठी-सकारात्मक चेतावनी प्रदर्शित करेगा।

# tripwire --init

अंत में, नीचे कमांड जारी करके कॉन्फ़िगरेशन की जांच करने के लिए एक ट्रिपवायर सिस्टम रिपोर्ट तैयार करें। सभी ट्रिपवायर चेक कमांड विकल्पों को सूचीबद्ध करने के लिए - help स्विच का उपयोग करें।

# tripwire --check --help
# tripwire --check

ट्रिपवायर चेक कमांड पूरा होने के बाद, अपने पसंदीदा टेक्स्ट एडिटर कमांड के साथ एक्सटेंशन .twr से फ़ाइल को खोलकर रिपोर्ट की समीक्षा करें। लेकिन इससे पहले आपको पाठ फ़ाइल में बदलने की आवश्यकता है।

# twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt
# vi report.txt

बस! आपने लिनक्स सर्वर पर सफलतापूर्वक Tripwire स्थापित किया है। मुझे उम्मीद है कि अब आप आसानी से अपने Tripwire IDS को कॉन्फ़िगर कर सकते हैं।