Bonjour les amis. Dans cet article, vous apprendrez comment installer et utiliser Tripwire sur Debian 11. Ce système de détection d'intrusion est un outil vital pour de nombreux administrateurs système.
Qu'est-ce que Tripwire ?
Tripwire est un système de détection d'intrusion qui nous aidera à améliorer encore la sécurité du serveur.
Pour ce faire, Tripwire met constamment à jour les fichiers système critiques. En plus de cela, il signale également des rapports de contrôle au cas où ils auraient été modifiés ou supprimés par un pirate. En bref, il analyse les fichiers sensibles à la recherche de modifications.
Heureusement, Tripwire est un outil open source avec un support Linux exceptionnel. Cela signifie que le processus d'installation sera facile à faire.
Allons-y.
Installer Tripwire sur Debian 11
Tripwire est présent dans les dépôts officiels de Debian. C'est donc une bonne idée de les utiliser pour effectuer l'installation.
sudo apt update
sudo apt install tripwire
Au cours du processus d'installation, plusieurs écrans de configuration vous seront présentés. Dans ceux-ci, vous devrez configurer postfix et il vous sera demandé d'inclure une phrase de passe.
Vous devrez alors en configurer un autre qui est local.
Ensuite, lorsque le processus d'installation est terminé, vous verrez l'écran suivant.
Tripwire est maintenant installé et vous êtes prêt à l'utiliser.
Utiliser Tripwire dans Debian 11
Une fois Tripwire installé, nous devons l'utiliser. Pour terminer cela, nous devons initialiser la base de données et la chiffrer.
sudo tripwire -m i
Une fois la base de données initialisée, nous devons effectuer une analyse à l'échelle du système pour que Tripwire soit opérationnel.
Pour ce faire, exécutez
sudo tripwire -m c 
Une autre option importante consiste à exécuter Tripwire en mode interactif avec le -I option.
sudo tripwire -m c -IPlanification d'un scan avec Crontab et Tripwire
Pour tirer le meilleur parti de Tripwire, vous devez programmer une analyse périodique du système. Un exemple de ceci pourrait être.
55 03 * * * /usr/sbin/tripwire -m c Dans ce cas, Tripwire fonctionnera tous les jours à 03h55. Bien sûr, cette entrée doit être ajoutée après l'exécution.
crontab -e
C'est aussi simple que cela de planifier cette tâche
Plus d'options d'utilisation de Tripwire
Pour limiter l'analyse à un répertoire clé spécifique, vous pouvez procéder comme suit
sudo tripwire --check /tmpConclusion
Vous savez maintenant comment utiliser Tripwire sur Linux et surtout sur Debian. Merci d'avoir lu.