User Tools

Site Tools


утилита_tripwire

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
утилита_tripwire [2013/10/22 14:44]
val [Ubuntu]
утилита_tripwire [2017/07/04 09:44] (current)
val [Ubuntu]
Line 1: Line 1:
 ====== Утилита tripwire ====== ====== Утилита tripwire ======
  
-[[http://​ru.wikipedia.org/​wiki/​Open_Source_Tripwire]] +  * [[http://​ru.wikipedia.org/​wiki/​Open_Source_Tripwire|Open Source Tripwire wiki]] 
- +  * [[http://​www.wagemakers.be/​english/​doc/​tripwire|Tripwire quick guide]] 
-[[http://​bog.pp.ru/​work/​tripwire.html]]+  ​* ​[[http://​bog.pp.ru/​work/​tripwire.html|Tripwire: принципы работы,​ установка и настройка]]
  
 ===== Установка ===== ===== Установка =====
  
-==== FreeBSD ==== +==== FreeBSD/​Debian/​Ubuntu ​====
-<​code>​ +
-# cd /​usr/​ports/​security/​tripwire+
  
-# make install clean+В процессе установки задаем:​
  
-# cd /​usr/​local/​etc/​tripwire/​ +Для шифрования конфиг - site passphrase: Pa$$w0rd1 
-</​code>​+ 
 +Для шифрования базы данных - local passphrase: Pa$$w0rd2
  
-==== Ubuntu ====+==== Debian/Ubuntu ====
 <​code>​ <​code>​
-# apt-get install tripwire+# apt install ​tripwire 
 + 
 +# cat /​etc/​cron.daily/​tripwire
  
 # cd /​etc/​tripwire/​ # cd /​etc/​tripwire/​
 </​code>​ </​code>​
  
-==== FreeBSD/​Ubuntu ==== 
  
-В процессе установки задаем:​ 
  
-Для шифрования конфиг - site passphrase: Pa$$w0rd1 
  
-Для шифрования базы ​данных - local passphrase: Pa$$w0rd2+==== FreeBSD ==== 
 + 
 +В версии tripwire-2.4.2.2_2:​ 
 + 
 +на этапе установки происходит pkg-static: POST-INSTALL script failed 
 + 
 +на этапе --init происходит Software interrupt forced exit: Segmentation Fault 
 + 
 +<​code>​ 
 +# pkg install tripwire 
 + 
 +# cd /​usr/​local/​etc/​tripwire/​ 
 + 
 +# twadmin --generate-keys --site-keyfile site.key 
 + 
 +# twadmin --generate-keys --local-keyfile `hostname`-local.key 
 + 
 +# cat twcfg.txt 
 +</​code><​code>​ 
 +POLFILE ​        ​=/​usr/​local/​etc/​tripwire/​tw.pol 
 +DBFILE ​         =/​var/​db/​tripwire/​$(HOSTNAME).twd 
 +REPORTFILE ​     =/​var/​db/​tripwire/​report/​$(HOSTNAME)-$(DATE).twr 
 +SITEKEYFILE ​    ​=/​usr/​local/​etc/​tripwire/​site.key 
 +LOCALKEYFILE ​   =/​usr/​local/​etc/​tripwire/​$(HOSTNAME)-local.key 
 +</​code><​code>​ 
 +# twadmin --create-cfgfile --site-keyfile site.key twcfg.txt 
 + 
 +# cp twpol-FreeBSD.txt twpol.txt 
 + 
 +# cat twpol.txt 
 +</​code><​code>​ 
 +... 
 +TWROOT=/; 
 +TWBIN=/​usr/​local/​sbin/;​ 
 +TWPOL=/​usr/​local/​etc/​tripwire/;​ 
 +#​TWDB=/​var/​db/​tripwire/​server.corpX.un.twd;​ 
 +TWDB=/​var/​db/​tripwire/;​ 
 +TWSKEY=/​usr/​local/​etc/​tripwire/;​ 
 +TWLKEY=/​usr/​local/​etc/​tripwire/;​ 
 +TWREPORT=/​var/​db/​tripwire/​report/;​ 
 +HOSTNAME=server.corpX.un;​ 
 +... 
 +</​code><​code>​ 
 +# twadmin --create-polfile --site-keyfile site.key twpol.txt 
 +</​code>​
  
 ===== Инициализация базы данных файлов системы ===== ===== Инициализация базы данных файлов системы =====
  
-==== FreeBSD/​Ubuntu ====+==== FreeBSD/Debian/Ubuntu ====
 <​code>​ <​code>​
 # tripwire --init # tripwire --init
Line 40: Line 82:
 ===== Редактирование политик ===== ===== Редактирование политик =====
  
-==== FreeBSD/​Ubuntu ====+==== FreeBSD/Debian/Ubuntu ====
  
-Читаем сообщения об ошибках инициализации из-за несуществующих файлов,​ правим текстовый файл политик.+Читаем сообщения об ошибках инициализации из-за несуществующих файлов,​ правим текстовый файл политик ​(можно несколько раз).
  
 <​code>​ <​code>​
Line 48: Line 90:
 </​code>​ </​code>​
  
-Обновляем двоичный зашифрованный файл политик и обновляем базу данных ​(должна быть доступна в режиме RW)+Обновляем двоичный зашифрованный файл политик и обновляем базу данных.
  
 <​code>​ <​code>​
Line 59: Line 101:
 </​code>​ </​code>​
  
-==== Ubuntu ====+==== Debian/Ubuntu ====
 <​code>​ <​code>​
 # cd /​var/​lib/​tripwire/​ # cd /​var/​lib/​tripwire/​
 </​code>​ </​code>​
  
-==== Ubuntu/​FreeBSD ====+==== Debian/Ubuntu/​FreeBSD ====
  
-Сверяемся с текущей ​(лучше,​ находящейся в режиме RO) базой данных и генерируем отчет+Сверяемся с текущей базой данных и генерируем отчет
  
 <​code>​ <​code>​
-# tripwire --check ​-r /​root/​report+# tripwire --check
 </​code>​ </​code>​
  
Line 75: Line 117:
  
 <​code>​ <​code>​
-# twprint --print-report --twrfile ​/root/report/​server.corpX.un-NNNNNNN-NNNNNN.twr+# twprint --print-report --twrfile report/​server.corpX.un-NNNNNNN-NNNNNN.twr
 </​code>​ </​code>​
  
-Автоматическое (не интерактивное) обновление базы данных согласно отчету ​(должна быть доступна в режиме RW)+Автоматическое (не интерактивное) обновление базы данных согласно отчету
  
 <​code>​ <​code>​
-# tripwire --update -a --twrfile ​/root/report/​server.corpX.un-NNNNNNN-NNNNNN.twr+# tripwire --update -a --twrfile report/​server.corpX.un-NNNNNNN-NNNNNN.twr
 </​code>​ </​code>​
утилита_tripwire.1382438698.txt.gz · Last modified: 2013/10/22 14:44 by val