Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Trace: пакет_pcs
утилита_tripwire

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
утилита_tripwire [2015/05/12 14:04]
val 		утилита_tripwire [2017/07/04 09:44] (current)
val [Ubuntu]
Line 7: Line 7:
 ===== Установка ===== ===== Установка =====
  
-==== FreeBSD ==== +==== FreeBSD/​Debian/​Ubuntu ​====
-<​code>​ +
-freebsd8# cd /​usr/​ports/​security/​tripwire +
-freebsd8# make install clean+
  
-freebsd10# pkg install tripwire+В процессе установки задаем:​
  
-# cd /​usr/​local/​etc/​tripwire/​ +Для шифрования конфиг - site passphrase: Pa$$w0rd1 
-</​code>​+ 
 +Для шифрования базы данных - local passphrase: Pa$$w0rd2
  
-==== Ubuntu ====+==== Debian/Ubuntu ====
 <​code>​ <​code>​
-# apt-get install tripwire+# apt install tripwire
  
 # cat /​etc/​cron.daily/​tripwire # cat /​etc/​cron.daily/​tripwire
Line 26: Line 24:
 </​code>​ </​code>​
  
-==== FreeBSD/​Ubuntu ==== 
  
-В процессе установки задаем:​ 
  
-Для шифрования конфиг - site passphrase: Pa$$w0rd1 
  
-Для шифрования базы ​данных - local passphrase: Pa$$w0rd2+==== FreeBSD ==== 
 + 
 +В версии tripwire-2.4.2.2_2:​ 
 + 
 +на этапе установки происходит pkg-static: POST-INSTALL script failed 
 + 
 +на этапе --init происходит Software interrupt forced exit: Segmentation Fault 
 + 
 +<​code>​ 
 +# pkg install tripwire 
 + 
 +# cd /​usr/​local/​etc/​tripwire/​ 
 + 
 +# twadmin --generate-keys --site-keyfile site.key 
 + 
 +# twadmin --generate-keys --local-keyfile `hostname`-local.key 
 + 
 +# cat twcfg.txt 
 +</​code><​code>​ 
 +POLFILE ​        ​=/​usr/​local/​etc/​tripwire/​tw.pol 
 +DBFILE ​         =/​var/​db/​tripwire/​$(HOSTNAME).twd 
 +REPORTFILE ​     =/​var/​db/​tripwire/​report/​$(HOSTNAME)-$(DATE).twr 
 +SITEKEYFILE ​    ​=/​usr/​local/​etc/​tripwire/​site.key 
 +LOCALKEYFILE ​   =/​usr/​local/​etc/​tripwire/​$(HOSTNAME)-local.key 
 +</​code><​code>​ 
 +# twadmin --create-cfgfile --site-keyfile site.key twcfg.txt 
 + 
 +# cp twpol-FreeBSD.txt twpol.txt 
 + 
 +# cat twpol.txt 
 +</​code><​code>​ 
 +... 
 +TWROOT=/; 
 +TWBIN=/​usr/​local/​sbin/;​ 
 +TWPOL=/​usr/​local/​etc/​tripwire/;​ 
 +#​TWDB=/​var/​db/​tripwire/​server.corpX.un.twd;​ 
 +TWDB=/​var/​db/​tripwire/;​ 
 +TWSKEY=/​usr/​local/​etc/​tripwire/;​ 
 +TWLKEY=/​usr/​local/​etc/​tripwire/;​ 
 +TWREPORT=/​var/​db/​tripwire/​report/;​ 
 +HOSTNAME=server.corpX.un;​ 
 +... 
 +</​code><​code>​ 
 +# twadmin --create-polfile --site-keyfile site.key twpol.txt 
 +</​code>​
  
 ===== Инициализация базы данных файлов системы ===== ===== Инициализация базы данных файлов системы =====
  
-==== FreeBSD/​Ubuntu ====+==== FreeBSD/Debian/Ubuntu ====
 <​code>​ <​code>​
 # tripwire --init # tripwire --init
Line 43: Line 82:
 ===== Редактирование политик ===== ===== Редактирование политик =====
  
-==== FreeBSD/​Ubuntu ====+==== FreeBSD/Debian/Ubuntu ====
  
 Читаем сообщения об ошибках инициализации из-за несуществующих файлов,​ правим текстовый файл политик (можно несколько раз). Читаем сообщения об ошибках инициализации из-за несуществующих файлов,​ правим текстовый файл политик (можно несколько раз).
Line 62: Line 101:
 </​code>​ </​code>​
  
-==== Ubuntu ====+==== Debian/Ubuntu ====
 <​code>​ <​code>​
 # cd /​var/​lib/​tripwire/​ # cd /​var/​lib/​tripwire/​
 </​code>​ </​code>​
  
-==== Ubuntu/​FreeBSD ====+==== Debian/Ubuntu/​FreeBSD ====
  
 Сверяемся с текущей базой данных и генерируем отчет Сверяемся с текущей базой данных и генерируем отчет
утилита_tripwire.1431428670.txt.gz · Last modified: 2015/05/12 14:04 by val

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki