Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Trace: утилита_tripwire
утилита_tripwire

This is an old revision of the document!

Table of Contents

Утилита tripwire

http://ru.wikipedia.org/wiki/Open_Source_Tripwire

http://bog.pp.ru/work/tripwire.html

Установка

FreeBSD

# cd /usr/ports/security/tripwire

# make install clean

# cd /usr/local/etc/tripwire/

Ubuntu

# apt-get install tripwire

# cd /etc/tripwire/

FreeBSD/Ubuntu

В процессе установки задаем:

Для шифрования конфиг - site passphrase: Pa$$w0rd1

Для шифрования базы данных - local passphrase: Pa$$w0rd2

Инициализация базы данных файлов системы

FreeBSD/Ubuntu

# tripwire --init

Редактирование политик

FreeBSD/Ubuntu

Читаем сообщения об ошибках инициализации из-за несуществующих файлов, правим текстовый файл политик. 

# vim twpol.txt

Обновляем двоичный зашифрованный файл политик и обновляем базу данных (должна быть доступна в режиме RW) 

# tripwire --update-policy --secure-mode low twpol.txt

FreeBSD

# cd /var/db/tripwire/

Ubuntu

# ls /var/lib/tripwire/

Ubuntu/FreeBSD

Сверяемся с текущей (лучше, находящейся в режиме RO) базой данных и генерируем отчет 

# tripwire --check -r /root/report

Просмотр отчета 

# twprint --print-report --twrfile /root/report/server.corpX.un-NNNNNNN-NNNNNN.twr

Автоматическое (не интерактивное) обновление базы данных согласно отчету (должна быть доступна в режиме RW) 

# tripwire --update -a --twrfile /root/report/server.corpX.un-NNNNNNN-NNNNNN.twr
утилита_tripwire.1382438686.txt.gz · Last modified: 2013/10/22 14:44 by val

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki