User Tools
утилита_tripwire
This is an old revision of the document!
Table of Contents
Утилита tripwire
Установка
FreeBSD
# cd /usr/ports/security/tripwire # make install clean # cd /usr/local/etc/tripwire/
Ubuntu
# apt-get install tripwire # cd /etc/tripwire/
FreeBSD/Ubuntu
Задаем:
Для шифрования конфиг - site passphrase: Pa$$w0rd1
Для шифрования базы данных - local passphrase: Pa$$w0rd2
Инициализация базы данных файлов системы
FreeBSD/Ubuntu
# tripwire --init
Редактирование политик
FreeBSD/Ubuntu
Читаем сообщения об ошибках инициализации из-за несуществующих файлов, правим текстовый файл политик.
# vim twpol.txt
Обновляем двоичный зашифрованный файл политик и обновляем базу данных (должна быть доступна в режиме RW)
# tripwire --update-policy --secure-mode low twpol.txt
FreeBSD
# cd /var/db/tripwire/
Ubuntu
# cd /var/lib/tripwire/
Сверяемся с текущей (лучше, находящейся в режиме RO) базой данных и генерируем отчет
# tripwire --check # ls -l # ls -l report/
Просмотр отчета
# twprint --print-report --twrfile report/server.corpX.un-NNNNNNN-NNNNNN.twr
Автоматическое (не интерактивное) обновление базы данных согласно отчету (должна быть доступна в режиме RW)
# tripwire --update -a --twrfile report/server.corpX.un-NNNNNNN-NNNNNN.twr
утилита_tripwire.1369216248.txt.gz · Last modified: 2013/10/22 14:27 (external edit)
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
