Tripwire

Dalam suatu server web, isu keamanan merupakan hal yang sangat penting. seringkali server web di masukan file2 trojan tanpa sepengatahuan admin server tsb melalui celah2 akibat kelemahan pada sistem (aplikasi, dbase, dll) server web. File2 yg tidak diharapkan tsb dalam jargon keamanan IT disebut malicous code.

Sangatlah sulit jika kita memonitoring semua sistem file yang ada di server yang kita kelola. Begitu banyak file dan direktori yg sangat tidak mungkin untuk kita pelototi satau-persatu. Untuk itu kita perlu bantuan aplikasi untuk auditing file di server kita. Salah satunya yang sangat populer adalah TRIPWIRE.

Dalam tulisan ini saya ingin menjelaskan bagaimana dasar-dasar melakukan instalasi, konfigurasi dan menjalankan tripwire di linux. Versi Tripwire yang digunakan adalah versi 2.3.1-18.

1.
Download file tripwire

wget http://[path]/tripwire-2.3.1-18.src.rpm

2.
Jika file yang anda download tsb adalah file sourec rpm. Terlebih dahulu harus melakukan kompail.

$rpmbuild –rebuild tripwire-2.3.1-18.3.1.src.rpm

…..
Requires(rpmlib): rpmlib(CompressedFileNames) <= 3.0.4-1 rpmlib(PayloadFilesHavePrefix) <= 4.0-1
Checking for unpackaged file(s): /usr/lib/rpm/check-files /var/tmp/tripwire-2.3.1-18.3.1-root-root
Wrote: /usr/src/redhat/RPMS/i386/tripwire-2.3.1-18.3.1.i386.rpm
Wrote: /usr/src/redhat/RPMS/i386/tripwire-debuginfo-2.3.1-18.3.1.i386.rpm
Executing(%clean): /bin/sh -e /var/tmp/rpm-tmp.49396
+ umask 022
+ cd /usr/src/redhat/BUILD
+ cd tripwire-2.3.1-2
+ rm -fr /var/tmp/tripwire-2.3.1-18.3.1-root-root
+ exit 0
Executing(–clean): /bin/sh -e /var/tmp/rpm-tmp.49396
+ umask 022
+ cd /usr/src/BUILD
+ rm -rf tripwire-2.3.1-2
+ exit 0

3.
Menuju ke direktori /usr/src/RPMS/i386/

$cd /usr/src/RPMS/i386/
4.
Lakukan Instalasi

rpm -Uvh tripwire-2.3.1-18.3.1.i386.rpm

Preparing… ########################################### [100%]
1:tripwire ########################################### [100%]
5.
Pre-konfigurasi. Jalankan file twinstall.sh di direktori /etc/tripwire