Cara Install Tripwire IDS (Intrusion Detection System) di Linux

Tripwire adalah Sistem Deteksi Intrusi Linux (IDS) populer yang berjalan pada sistem untuk mendeteksi jika terjadi perubahan sistem file yang tidak sah dari waktu ke waktu.

Dalam distribusi CentOS dan RHEL, tripwire bukan bagian dari repositori resmi. Namun, paket tripwire dapat diinstal melalui repositori Epel.

Untuk memulai, pertama-tama instal repositori Epel di sistem CentOS dan RHEL, dengan mengeluarkan perintah di bawah ini.

yum install epel-release

Setelah Anda menginstal repositori Epel, pastikan Anda memperbarui sistem dengan perintah berikut.

yum update

Setelah proses pembaruan selesai, instal perangkat lunak Tripwire IDS dengan menjalankan perintah di bawah ini.

yum install tripwire

Untungnya, Tripwire adalah bagian dari repositori default Ubuntu dan Debian dan dapat diinstal dengan perintah berikut.

sudo apt update
sudo apt install tripwire

Di Ubuntu dan Debian, instalasi tripwire akan diminta untuk memilih dan mengonfirmasi kunci situs dan frasa sandi kunci lokal. Kunci ini digunakan oleh tripwire untuk mengamankan file konfigurasinya.

Di CentOS dan RHEL, Anda perlu membuat kunci tripwire dengan perintah di bawah ini dan memberikan frasa sandi untuk kunci situs dan kunci lokal.

tripwire-setup-keyfiles

Untuk memvalidasi sistem Anda, Anda perlu menginisialisasi database Tripwire dengan perintah berikut. Karena database belum diinisialisasi, tripwire akan menampilkan banyak peringatan positif palsu.

tripwire --init

Terakhir, buat laporan sistem tripwire untuk memeriksa konfigurasi dengan mengeluarkan perintah di bawah ini. Gunakan sakelar --help untuk mencantumkan semua opsi perintah pemeriksaan tripwire.

tripwire --check --help
tripwire --check

Setelah perintah pemeriksaan tripwire selesai, tinjau laporan dengan membuka file berekstensi .twr dari direktori /var/lib/tripwire/report/ dengan perintah editor teks favorit Anda, tapi sebelum itu Anda perlu mengkonversi ke file teks.

twprint --print-report --twrfile /var/lib/tripwire/report/tecmint-20170727-235255.twr > report.txt
vi report.txt

Itu dia! Anda telah berhasil menginstal Tripwire di server Linux. Saya harap sekarang Anda dapat dengan mudah mengonfigurasi IDS Tripwire Anda.