Comment configurer Tripwire sur CentOS
Tripwire est une application de logiciels qui fournit l’intégrité des données et sécurité pour les systèmes d’exploitation Linux par la surveillance des modifications dans certains fichiers du système. La version en open source est disponible gratuitement, bien qu’il n’est pas inclus avec Red Hat Enterprise Linux (RHEL). La version commerciale de Tripwire fait partie de la suite TriSentry des outils de sécurité n’est disponibles à partir de www.psionic.com. Une fois Tripwire est téléchargé et installé, il doit être configuré pour son environnement. Après avoir été initialisé, Tripwire peut être démarré à partir de la ligne de commande.
| DIFFICULTÉS À | Base - 1 | Moyen - 2 | Avancé - 3 |
| TEMPS REQUIS | 30 min |
| PRODUITS ASSOCIÉS | VPS basés sur centOS ou des serveurs dédiés |
Installez Tripwire
Déplacer vers le répertoire /tmp :
Télécharger le package de distribution appropriés pour votre système. La commande suivante wget se télécharge automatiquement la dernière version de Tripwire pour un système de Linux 64-bit :
Installez Tripwire avec cette commande rpm :
Les modifications de configuration plus fréquentes pour Tripwire de vous adresser à l’envoi de rapports, étant donné qu’assistance par e-mail n’est pas activé par défaut. Modifier les /etc/tripwire/twcfg.txt pour fournir des rapports par e-mail pour votre environnement. Supposons dans cet exemple que vous avez un hôte central nommé localhost que va envoyer des rapports Tripwire pour vous. Modifiez la ligne qui lit « MAILMETHOD = SENDMAIL » pour lire « MAILMETHOD = SMTP ». Ajouter une ligne ci-dessous celle-ci qui lit « SMTPHOST = localhost ».
Modifier /etc/tripwire/twpol.txt pour fournir des rapports de messagerie en fonction des besoins pour chaque règle. Ces règles commencent généralement avec les lignes semblables à la suivante :
severity = $(SIG_HI)
Ajoutez une virgule à la fin de la ligne de gravité ci-dessus si elle n’est pas déjà. Ajouter une autre ligne juste en dessous de fournir votre adresse e-mail comme suit :
Cette section doit apparaître maintenant comme suit :
severity = $(SIG_HI),
emailto = yourname@yourdomain.com
Créez les fichiers de clé
Entrez la commande suivante pour créer les fichiers de clé pour votre ordinateur :
La commande ci-dessus vous demandera de fournir un mot de passe pour les fichiers de site clé, dont vous avez besoin de saisir deux fois de suite. Vous voyez également fournir un mot de passe pour les fichiers de clé locaux en saisissant il deux fois de suite. Vous serez ensuite fournir le mot de passe approprié pour générer des clés pour le site Web et les fichiers de clé locales.
Initialisation de la base de données Tripwire
La commande suivante sera initialiser la base de données Tripwire :
Entrez le mot de passe local lorsqu’on vous le demande. Le processus d’initialisation sera normalement nécessite au moins quelques minutes et générer des avertissements de nombreux fichiers manquant.
Démarrer Tripwire
Démarrez Tripwire avec la ligne de commande suivante :
Cette commande va effectuer une vérification de l’intégrité, après quoi il vous sera demandé de votre mot de passe local écrire le fichier de base de données.
