User Tools
утилита_tripwire
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision Last revision Both sides next revision | ||
|
утилита_tripwire [2015/05/12 14:04] val |
утилита_tripwire [2017/07/04 09:37] val |
||
|---|---|---|---|
| Line 7: | Line 7: | ||
| ===== Установка ===== | ===== Установка ===== | ||
| - | ==== FreeBSD ==== | + | ==== FreeBSD/Debian/Ubuntu ==== |
| - | <code> | + | |
| - | freebsd8# cd /usr/ports/security/tripwire | + | |
| - | freebsd8# make install clean | + | |
| - | freebsd10# pkg install tripwire | + | В процессе установки задаем: |
| - | # cd /usr/local/etc/tripwire/ | + | Для шифрования конфиг - site passphrase: Pa$$w0rd1 |
| - | </code> | + | |
| - | ==== Ubuntu ==== | + | Для шифрования базы данных - local passphrase: Pa$$w0rd2 |
| + | |||
| + | ==== Debian/Ubuntu ==== | ||
| <code> | <code> | ||
| - | # apt-get install tripwire | + | # apt install tripwire |
| # cat /etc/cron.daily/tripwire | # cat /etc/cron.daily/tripwire | ||
| Line 26: | Line 24: | ||
| </code> | </code> | ||
| - | ==== FreeBSD/Ubuntu ==== | ||
| - | В процессе установки задаем: | ||
| - | Для шифрования конфиг - site passphrase: Pa$$w0rd1 | ||
| - | Для шифрования базы данных - local passphrase: Pa$$w0rd2 | + | ==== FreeBSD ==== |
| + | |||
| + | В версии tripwire-2.4.2.2_2: | ||
| + | |||
| + | на этапе установки происходит pkg-static: POST-INSTALL script failed | ||
| + | |||
| + | на этапе --init происходит Software interrupt forced exit: Segmentation Fault | ||
| + | |||
| + | <code> | ||
| + | # pkg install tripwire | ||
| + | |||
| + | # cd /usr/local/etc/tripwire/ | ||
| + | |||
| + | # twadmin --generate-keys --site-keyfile site.key | ||
| + | |||
| + | # twadmin --generate-keys --local-keyfile `hostname`-local.key | ||
| + | |||
| + | # cat twcfg.txt | ||
| + | </code><code> | ||
| + | POLFILE =/usr/local/etc/tripwire/tw.pol | ||
| + | DBFILE =/var/db/tripwire/$(HOSTNAME).twd | ||
| + | REPORTFILE =/var/db/tripwire/report/$(HOSTNAME)-$(DATE).twr | ||
| + | SITEKEYFILE =/usr/local/etc/tripwire/site.key | ||
| + | LOCALKEYFILE =/usr/local/etc/tripwire/$(HOSTNAME)-local.key | ||
| + | </code><code> | ||
| + | # twadmin --create-cfgfile --site-keyfile site.key twcfg.txt | ||
| + | |||
| + | # cp twpol-FreeBSD.txt twpol.txt | ||
| + | |||
| + | # cat twpol.txt | ||
| + | </code><code> | ||
| + | ... | ||
| + | TWROOT=/; | ||
| + | TWBIN=/usr/local/sbin/; | ||
| + | TWPOL=/usr/local/etc/tripwire/; | ||
| + | #TWDB=/var/db/tripwire/server.corpX.un.twd; | ||
| + | TWDB=/var/db/tripwire/; | ||
| + | TWSKEY=/usr/local/etc/tripwire/; | ||
| + | TWLKEY=/usr/local/etc/tripwire/; | ||
| + | TWREPORT=/var/db/tripwire/report/; | ||
| + | HOSTNAME=server.corpX.un; | ||
| + | ... | ||
| + | </code><code> | ||
| + | # twadmin --create-polfile --site-keyfile site.key twpol.txt | ||
| + | </code> | ||
| ===== Инициализация базы данных файлов системы ===== | ===== Инициализация базы данных файлов системы ===== | ||
| - | ==== FreeBSD/Ubuntu ==== | + | ==== FreeBSD/Debian/Ubuntu ==== |
| <code> | <code> | ||
| # tripwire --init | # tripwire --init | ||
| Line 43: | Line 82: | ||
| ===== Редактирование политик ===== | ===== Редактирование политик ===== | ||
| - | ==== FreeBSD/Ubuntu ==== | + | ==== FreeBSD/Debian/Ubuntu ==== |
| Читаем сообщения об ошибках инициализации из-за несуществующих файлов, правим текстовый файл политик (можно несколько раз). | Читаем сообщения об ошибках инициализации из-за несуществующих файлов, правим текстовый файл политик (можно несколько раз). | ||
| Line 67: | Line 106: | ||
| </code> | </code> | ||
| - | ==== Ubuntu/FreeBSD ==== | + | ==== Debian/Ubuntu/FreeBSD ==== |
| Сверяемся с текущей базой данных и генерируем отчет | Сверяемся с текущей базой данных и генерируем отчет | ||
утилита_tripwire.txt · Last modified: 2017/07/04 09:44 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
