This is an old revision of the document!
# cd /usr/ports/security/tripwire # make install clean # cd /usr/local/etc/tripwire/
# apt-get install tripwire # cd /etc/tripwire/
В процессе установки задаем:
Для шифрования конфиг - site passphrase: Pa$$w0rd1
Для шифрования базы данных - local passphrase: Pa$$w0rd2
# tripwire --init
Читаем сообщения об ошибках инициализации из-за несуществующих файлов, правим текстовый файл политик.
# vim twpol.txt
Обновляем двоичный зашифрованный файл политик и обновляем базу данных (должна быть доступна в режиме RW)
# tripwire --update-policy --secure-mode low twpol.txt
# cd /var/db/tripwire/
# cd /var/lib/tripwire/
Сверяемся с текущей базой данных и генерируем отчет
# tripwire --check
Просмотр отчета
# twprint --print-report --twrfile report/server.corpX.un-NNNNNNN-NNNNNN.twr
Автоматическое (не интерактивное) обновление базы данных согласно отчету
# tripwire --update -a --twrfile report/server.corpX.un-NNNNNNN-NNNNNN.twr