Linux – 安装 Tripwire IDS（入侵检测系统）

IDS（入侵检测系统）是一种软件应用程序，可监控您的系统并检查是否发现任何恶意活动并将其报告给管理员。安全对于任何 Linux 管理员来说都是一个大问题，所以今天我们将讨论如何在 Linux 上安装 Tripwire IDS，Tripwire 是一种流行的开源 Linux 入侵检测系统 (IDS)，它在系统上运行以检查是否有任何文件已真实修改或更改，并提醒管理员，如果管理员发现更改是真实的，他们可以通过更新 Tripwire 数据库来接受更改。

在下面的教程中，这里使用的是基于 Debian 的发行版 Kali Linux，在 Ubuntu 和 Debian 中，Tripwire 是默认存储库的一部分，因此我们可以直接在终端中使用命令安装 Tripwire。

安装步骤

首先在 Ubuntu/Debian 上，我们必须通过键入来更新系统

sudo apt-get update 

sudo apt-get 更新

然后通过键入以下命令安装 Tripwire：

sudo apt install tripwire

sudo apt 安装tripwire

选择确定：

密钥对中第一个的密码

选择是以创建站点密钥密码。

站点密钥密码短语创建

然后选择确定

密钥对中第二个的密码

然后选择是创建本地密钥密码：

本地密钥密码短语创建

然后选择确定：

然后为 Rebuilding Tripwire 选择 Yes：

选择是

然后选择确定：

然后选择确定：

现在输入站点密钥密码。确保你记住它，因为以后会用到它。

点击确定

现在再次重复你刚刚写的密码：

点击确定

现在输入本地密钥密码。确保你记住它。

点击确定

现在再次重复你刚刚写的密码：

点击确定

最后，您的 Tripwire IDS 安装成功：

点击确定

tripwire –check –help 将列出所有tripwire检查命令选项

绊线——检查——帮助