GNU/Linux >> Tutoriales Linux > >> Debian

Cómo instalar y usar Tripwire en Debian 11

Hola amigos. En esta publicación, aprenderá cómo instalar y usar Tripwire en Debian 11. Este sistema de detección de intrusos es una herramienta vital para muchos administradores de sistemas.

¿Qué es Tripwire?

Tripwire es un sistema de detección de intrusos que nos ayudará a mejorar aún más la seguridad del servidor.

Para lograr esto, Tripwire actualiza constantemente los archivos críticos del sistema. Además de esto, también reporta reportes de control en caso de que hayan sido modificados o borrados por un hacker. En resumen, analiza los archivos confidenciales en busca de cambios.

Afortunadamente, Tripwire es una herramienta de código abierto con excelente compatibilidad con Linux. Esto significa que el proceso de instalación será fácil de realizar.

Vamos a por ello.

Instalando Tripwire en Debian 11

Tripwire está presente en los repositorios oficiales de Debian. Por lo tanto, es una buena idea usarlos para realizar la instalación.

sudo apt update
sudo apt install tripwire

Durante el proceso de instalación, se le presentarán varias pantallas de configuración. En ellos tendrás que configurar postfix y se le pedirá que incluya una frase de contraseña.

Luego tendrás que configurar otro que sea local.

Luego, cuando finalice el proceso de instalación, verá la siguiente pantalla.

Tripwire ahora está instalado y está listo para usarlo.

Usando Tripwire en Debian 11

Una vez que Tripwire está instalado, necesitamos usarlo. Para completar esto, tenemos que inicializar la base de datos y cifrarla.

sudo tripwire -m i

Una vez que se inicializa la base de datos, debemos realizar un análisis de todo el sistema para que Tripwire esté en funcionamiento.

Para hacer esto, ejecute

sudo tripwire -m c

Otra opción importante es ejecutar Tripwire en modo interactivo con -I opción.

sudo tripwire -m c -I

Programar un escaneo con Crontab y Tripwire

Para aprovechar al máximo Tripwire, debe programar un análisis periódico del sistema. Un ejemplo de esto podría ser.

55 03 * * * /usr/sbin/tripwire -m c

En este caso, Tripwire funcionará todos los días a las 03:55 a. m. Por supuesto, esta entrada debe agregarse después de la ejecución.

crontab -e

Así de fácil es programar esta tarea

Más opciones de uso de Tripwire

Para limitar el escaneo a un directorio clave específico, puede hacerlo de la siguiente manera

sudo tripwire --check /tmp

Conclusión

Ahora ya sabes cómo usar Tripwire en Linux y especialmente en Debian. Gracias por leer.

Monitoreando su servidor instalando Matomo en Debian 11

IMPLEMENTACIÓN DE F-DROID EN DEBIAN CON I2P

Debian

Cómo instalar y usar NVM en Debian 11

Cómo instalar y usar FFmpeg en Debian 11

Cómo instalar y usar Ansible en Debian 10

Cómo instalar y usar Mono en Debian 11

Cómo instalar y usar PHP Composer en Debian 11

Cómo instalar Go en Debian 11