Come installare e utilizzare Tripwire su Debian 11

Ciao amici. In questo post imparerai come installare e utilizzare Tripwire su Debian 11. Questo sistema di rilevamento delle intrusioni è uno strumento vitale per molti amministratori di sistema.

Cos'è Tripwire?

Tripwire è un sistema di rilevamento delle intrusioni che ci aiuterà a migliorare ulteriormente la sicurezza del server.

A tal fine, Tripwire aggiorna costantemente i file di sistema critici. Oltre a ciò, segnala anche i rapporti di controllo nel caso in cui siano stati modificati o eliminati da un hacker. In breve, esegue la scansione dei file sensibili per le modifiche.

Fortunatamente, Tripwire è uno strumento open source con un eccezionale supporto per Linux. Ciò significa che il processo di installazione sarà facile da eseguire.

Procediamoci.

Installazione di Tripwire su Debian 11

Tripwire è presente nei repository Debian ufficiali. Quindi, è una buona idea usarli per eseguire l'installazione.

sudo apt update
sudo apt install tripwire

Durante il processo di installazione, ti verranno presentate diverse schermate di configurazione. In essi dovrai configurare postfix e ti verrà chiesto di includere una passphrase.

Dovrai quindi configurarne un altro che è locale.

Quindi, al termine del processo di installazione, vedrai la seguente schermata.

Tripwire è ora installato e sei pronto per usarlo.

Utilizzo di Tripwire in Debian 11

Una volta installato Tripwire, dobbiamo usarlo. Per completare ciò, dobbiamo inizializzare il database e renderlo crittografato.

sudo tripwire -m i

Una volta che il database è stato inizializzato, è necessario eseguire una scansione a livello di sistema per far funzionare Tripwire.

Per fare ciò, esegui

sudo tripwire -m c 

Un'altra opzione importante è eseguire Tripwire in modalità interattiva con -I opzione.

sudo tripwire -m c -I

Programmazione di una scansione con Crontab e Tripwire

Per ottenere il massimo da Tripwire è necessario programmare una scansione periodica del sistema. Un esempio potrebbe essere.

55 03 * * * /usr/sbin/tripwire -m c 

In questo caso, Tripwire funzionerà tutti i giorni alle 03:55. Ovviamente, questa voce deve essere aggiunta dopo l'esecuzione.

crontab -e

È così facile pianificare questa attività

Più opzioni di utilizzo di Tripwire

Per limitare la scansione a una specifica directory di chiavi, puoi procedere come segue

sudo tripwire --check /tmp

Conclusione

Ora sai come usare Tripwire su Linux e soprattutto su Debian. Grazie per la lettura.