Cara Install Tripwire IDS (Intrusion Detection System) di Linux
Tripwire adalah Sistem Deteksi Intrusi Linux (IDS) populer yang berjalan pada sistem untuk mendeteksi jika terjadi perubahan sistem file yang tidak sah dari waktu ke waktu.
Dalam distribusi CentOS dan RHEL, tripwire bukan bagian dari repositori resmi. Namun, paket tripwire dapat diinstal melalui repositori Epel.
Untuk memulai, pertama-tama instal repositori Epel di sistem CentOS dan RHEL, dengan mengeluarkan perintah di bawah ini.
yum install epel-release
Setelah Anda menginstal repositori Epel, pastikan Anda memperbarui sistem dengan perintah berikut.
yum update
Setelah proses pembaruan selesai, instal perangkat lunak Tripwire IDS dengan menjalankan perintah di bawah ini.
yum install tripwire
Untungnya, Tripwire adalah bagian dari repositori default Ubuntu dan Debian dan dapat diinstal dengan perintah berikut.
sudo apt update
sudo apt install tripwire
Di Ubuntu dan Debian, instalasi tripwire akan diminta untuk memilih dan mengonfirmasi kunci situs dan frasa sandi kunci lokal. Kunci ini digunakan oleh tripwire untuk mengamankan file konfigurasinya.
Di CentOS dan RHEL, Anda perlu membuat kunci tripwire dengan perintah di bawah ini dan memberikan frasa sandi untuk kunci situs dan kunci lokal.
tripwire-setup-keyfiles
Untuk memvalidasi sistem Anda, Anda perlu menginisialisasi database Tripwire dengan perintah berikut. Karena database belum diinisialisasi, tripwire akan menampilkan banyak peringatan positif palsu.
tripwire --init
Terakhir, buat laporan sistem tripwire untuk memeriksa konfigurasi dengan mengeluarkan perintah di bawah ini. Gunakan sakelar --help
untuk mencantumkan semua opsi perintah pemeriksaan tripwire.
tripwire --check --help
tripwire --check
Setelah perintah pemeriksaan tripwire selesai, tinjau laporan dengan membuka file berekstensi .twr
dari direktori /var/lib/tripwire/report/ dengan perintah editor teks favorit Anda, tapi sebelum itu Anda perlu mengkonversi ke file teks.
twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt
vi report.txt
Itu dia! Anda telah berhasil menginstal Tripwire di server Linux. Saya harap sekarang Anda dapat dengan mudah mengonfigurasi IDS Tripwire Anda.