User Tools
утилита_tripwire
This is an old revision of the document!
Table of Contents
Утилита tripwire
Установка
FreeBSD
freebsd8# cd /usr/ports/security/tripwire freebsd8# make install clean freebsd10# pkg install tripwire # cd /usr/local/etc/tripwire/
Ubuntu
# apt-get install tripwire # cat /etc/cron.daily/tripwire # cd /etc/tripwire/
FreeBSD/Ubuntu
В процессе установки задаем:
Для шифрования конфиг - site passphrase: Pa$$w0rd1
Для шифрования базы данных - local passphrase: Pa$$w0rd2
Инициализация базы данных файлов системы
FreeBSD/Ubuntu
# tripwire --init
Редактирование политик
FreeBSD/Ubuntu
Читаем сообщения об ошибках инициализации из-за несуществующих файлов, правим текстовый файл политик (можно несколько раз).
# vim twpol.txt
Обновляем двоичный зашифрованный файл политик и обновляем базу данных.
# tripwire --update-policy --secure-mode low twpol.txt
FreeBSD
# cd /var/db/tripwire/
Ubuntu
# cd /var/lib/tripwire/
Ubuntu/FreeBSD
Сверяемся с текущей базой данных и генерируем отчет
# tripwire --check
Просмотр отчета
# twprint --print-report --twrfile report/server.corpX.un-NNNNNNN-NNNNNN.twr
Автоматическое (не интерактивное) обновление базы данных согласно отчету
# tripwire --update -a --twrfile report/server.corpX.un-NNNNNNN-NNNNNN.twr
утилита_tripwire.1431428670.txt.gz · Last modified: 2015/05/12 14:04 by val
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
