This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
утилита_tripwire [2013/10/22 14:44] val [Ubuntu] |
утилита_tripwire [2015/05/13 08:51] val |
||
---|---|---|---|
Line 1: | Line 1: | ||
====== Утилита tripwire ====== | ====== Утилита tripwire ====== | ||
- | [[http://ru.wikipedia.org/wiki/Open_Source_Tripwire]] | + | * [[http://ru.wikipedia.org/wiki/Open_Source_Tripwire|Open Source Tripwire wiki]] |
- | + | * [[http://www.wagemakers.be/english/doc/tripwire|Tripwire quick guide]] | |
- | [[http://bog.pp.ru/work/tripwire.html]] | + | * [[http://bog.pp.ru/work/tripwire.html|Tripwire: принципы работы, установка и настройка]] |
===== Установка ===== | ===== Установка ===== | ||
- | ==== FreeBSD ==== | + | ==== FreeBSD/Ubuntu ==== |
- | <code> | + | |
- | # cd /usr/ports/security/tripwire | + | |
- | # make install clean | + | В процессе установки задаем: |
- | # cd /usr/local/etc/tripwire/ | + | Для шифрования конфиг - site passphrase: Pa$$w0rd1 |
- | </code> | + | |
+ | Для шифрования базы данных - local passphrase: Pa$$w0rd2 | ||
==== Ubuntu ==== | ==== Ubuntu ==== | ||
<code> | <code> | ||
# apt-get install tripwire | # apt-get install tripwire | ||
+ | |||
+ | # cat /etc/cron.daily/tripwire | ||
# cd /etc/tripwire/ | # cd /etc/tripwire/ | ||
</code> | </code> | ||
- | ==== FreeBSD/Ubuntu ==== | + | ==== FreeBSD8 ==== |
+ | <code> | ||
+ | # cd /usr/ports/security/tripwire | ||
+ | # make install clean | ||
- | В процессе установки задаем: | + | # cd /usr/local/etc/tripwire/ |
+ | </code> | ||
- | Для шифрования конфиг - site passphrase: Pa$$w0rd1 | ||
- | Для шифрования базы данных - local passphrase: Pa$$w0rd2 | + | ==== FreeBSD10 ==== |
+ | |||
+ | В версии tripwire-2.4.2.2_2 на этапе --init происходит Software interrupt forced exit: Segmentation Fault | ||
+ | |||
+ | <code> | ||
+ | # pkg install tripwire | ||
+ | |||
+ | # cd /usr/local/etc/tripwire/ | ||
+ | |||
+ | # twadmin --generate-keys --site-keyfile site.key | ||
+ | |||
+ | # twadmin --generate-keys --local-keyfile `hostname`-local.key | ||
+ | |||
+ | # cat twcfg.txt | ||
+ | </code><code> | ||
+ | POLFILE =/usr/local/etc/tripwire/tw.pol | ||
+ | DBFILE =/var/db/tripwire/$(HOSTNAME).twd | ||
+ | REPORTFILE =/var/db/tripwire/report/$(HOSTNAME)-$(DATE).twr | ||
+ | SITEKEYFILE =/usr/local/etc/tripwire/site.key | ||
+ | LOCALKEYFILE =/usr/local/etc/tripwire/$(HOSTNAME)-local.key | ||
+ | </code><code> | ||
+ | # twadmin --create-cfgfile --site-keyfile site.key twcfg.txt | ||
+ | |||
+ | # cp twpol-FreeBSD.txt twpol.txt | ||
+ | |||
+ | # cat twpol.txt | ||
+ | </code><code> | ||
+ | ... | ||
+ | TWROOT=/; | ||
+ | TWBIN=/usr/local/sbin/; | ||
+ | TWPOL=/usr/local/etc/tripwire/; | ||
+ | #TWDB=/var/db/tripwire/server.corpX.un.twd; | ||
+ | TWDB=/var/db/tripwire/; | ||
+ | TWSKEY=/usr/local/etc/tripwire/; | ||
+ | TWLKEY=/usr/local/etc/tripwire/; | ||
+ | TWREPORT=/var/db/tripwire/report/; | ||
+ | HOSTNAME=server.corpX.un; | ||
+ | ... | ||
+ | </code><code> | ||
+ | # twadmin --create-polfile --site-keyfile site.key twpol.txt | ||
+ | </code> | ||
===== Инициализация базы данных файлов системы ===== | ===== Инициализация базы данных файлов системы ===== | ||
Line 42: | Line 86: | ||
==== FreeBSD/Ubuntu ==== | ==== FreeBSD/Ubuntu ==== | ||
- | Читаем сообщения об ошибках инициализации из-за несуществующих файлов, правим текстовый файл политик. | + | Читаем сообщения об ошибках инициализации из-за несуществующих файлов, правим текстовый файл политик (можно несколько раз). |
<code> | <code> | ||
Line 48: | Line 92: | ||
</code> | </code> | ||
- | Обновляем двоичный зашифрованный файл политик и обновляем базу данных (должна быть доступна в режиме RW) | + | Обновляем двоичный зашифрованный файл политик и обновляем базу данных. |
<code> | <code> | ||
Line 66: | Line 110: | ||
==== Ubuntu/FreeBSD ==== | ==== Ubuntu/FreeBSD ==== | ||
- | Сверяемся с текущей (лучше, находящейся в режиме RO) базой данных и генерируем отчет | + | Сверяемся с текущей базой данных и генерируем отчет |
<code> | <code> | ||
- | # tripwire --check -r /root/report | + | # tripwire --check |
</code> | </code> | ||
Line 75: | Line 119: | ||
<code> | <code> | ||
- | # twprint --print-report --twrfile /root/report/server.corpX.un-NNNNNNN-NNNNNN.twr | + | # twprint --print-report --twrfile report/server.corpX.un-NNNNNNN-NNNNNN.twr |
</code> | </code> | ||
- | Автоматическое (не интерактивное) обновление базы данных согласно отчету (должна быть доступна в режиме RW) | + | Автоматическое (не интерактивное) обновление базы данных согласно отчету |
<code> | <code> | ||
- | # tripwire --update -a --twrfile /root/report/server.corpX.un-NNNNNNN-NNNNNN.twr | + | # tripwire --update -a --twrfile report/server.corpX.un-NNNNNNN-NNNNNN.twr |
</code> | </code> |