RussianLDP Рейтинг@Mail.ru
WebMoney: 
WMZ Z294115950220 
WMR R409981405661 
WME E134003968233 
YandexMoney: 
41001198119846 
E-gold:
5128052

Beyond Linux From Scratch. Версия 6.0

Глава 4. Безопасность

Tripwire-portable-0.9

Введение в Tripwire

Пакет Tripwire содержит программы, используемые для проверки целостности файлов системы.

Информация о пакете

Зависимости Tripwire

Опционально

MTA (смотрите главу 21. "Программы почтовых серверов").

Установка Tripwire

Откомпилируем Tripwire запуском следующих команд:


sed -i -e 's@TWDB="${prefix}@TWDB="/var@' install/install.cfg &&
./configure --prefix=/usr --sysconfdir=/etc/tripwire &&
make

А теперь, как пользователь root:


make install &&
cp policy/*.txt /usr/share/doc/tripwire

Конфигурация по умолчвнию использует локальный MTA . Если у Вас не установлен MTA, и Вы не хотите его устанавливать, то измените install.cfg для использования SMTP-сервера.

Описание команд

sed -i -e 's@TWDB="${prefix}@TWDB="/var@' install/install.cfg: Эта команда скажет пакету установить базу данных прграммы и отчеты в /var/lib/tripwire.

make install: Эта команда создает ключи безопасности Tripwire вместе с установкой бинарников. Имеется два ключа: ключ сайта и локальный, сохраненные в /etc/tripwire/.

cp policy/*.txt /usr/share/doc/tripwire : Эта команда установит документацию.

Конфигурация Tripwire

Файлы конфигурации

/etc/tripwire/*.

Конфигурационная информация

Tripwire использует файл политик для определения того, целостность каких файлов проверена. Файл политик по умолчанию (/etc/tripwire/twpol.txt) предназначен для установки в Redhat и будет требовать обновления для Вашей системы.

Файлы политик должны быть изменены для каждого индивидуального дистрибутива и/или установки. Некоторые файлы политик могут быть найдены ниже:


http://home.iprimus.com.au/glombowski/blfs/twpol-all.txt
Проверяет целостность всех файлов.


http://home.iprimus.com.au/glombowski/blfs/twpol-lfs.txt
Файл политик для базовой системы LFS 3.0.



http://home.iprimus.com.au/glombowski/blfs/twpol-suse7.2.txt
Файл политик для системы SuSE 7.2.

Скачайте файл политик, который хотите попробовать, скопируйте его в /etc/tripwire/ и используйте вместо twpol.txt. Хотя рекомендуется создавать свой собственный файл политик. Возьмите идеи из предидущих примеров и прочтите /usr/share/doc/tripwire/policyguide.txt для дополнительной информации. twpol.txt является хорошим файлом для начинающих, поскольку он будет отмечать все изменения в файловой системе и может быть даже использован для слежения за изменениями при деинсталляции программ.

После перемещения Вашего файла политик в /etc/tripwire/ можете начинать шаг конфигурации:


twadmin --create-polfile --site-keyfile /etc/tripwire/site.key \
        /etc/tripwire/twpol.txt &&
tripwire --init

Информация по использованию

Для использования Tripwire после создания файла политик для запуска отчета используйте следующую команду:


tripwire --check > /etc/tripwire/report.txt

Просмотрите вывод для проверки целостности Ваших файлов. Автоматический отчет о целостности может быть предоставлен использованием cron для запусков по графику.

Пожалуйста заметьте, что после запуска проверки целостности Вы должны проверить отчет (или почту) и затем изменить базу данных Tripwire для отображения измененных файлов системы. Это означает, что Tripwire не будет постоянно сообщать, что у файлов, которые намеренно изменены Вами, нарушена безопасность. Чтобы это сделать, сначала выполните ls -l /var/lib/tripwire/report/ и заметьте имя самого нового файла, который начинается с linux- и заканчивается на .twr . Этот зашифрованный файл был создан во время последнего создания отчета и необходим для обновления базы данных Tripwire вашей системы. Затем наберите следующую команду, сделав подходящие подстановки вместо [?]:


tripwire --update -twrfile \
   /var/lib/tripwire/report/linux-[?]-[?].twr

Вы будете помещены в vim с копией отчета перед Вами. Если все изменения были хорошими, то просто наберите :x и после ввода Вашего локального ключа база данных будет обновлена. Если есть файлы, предупреждения о которых Вы все еще хотите оставить, удалите 'x' перед именем файла в отчете и наберите :x .

Изменение файла политик

Если Вы недовольны Вашим файлом политик и хотели бы изменить его или использовать новый, измените его, а затем выполните следующую команду:


twadmin --create-polfile /etc/tripwire/twpol.txt &&
tripwire --init

Содержание

Установленные программы: siggen, tripwire, twadmin и twprint. Установленные библиотеки: нет. Установленные каталоги: /etc/tripwire, /usr/share/doc/tripwire и /var/lib/tripwire.

Короткое описание

siggen

Утилита, собирающая сигнатуры, которые отображают перепутанные значения функций для описанных файлов.

tripwire

Основной файл программы проверки целостности.

twadmin

Средство, используемое для выполнения некоторых административных функций, связанных с файлами Tripwire и опциями конфигурации.

twprint

Печатает базу данных Tripwire и файлы отчетов в текстовом формате.

Последнее обновление 2005-02-11 07:07:57 -0700.

Поиск

 

Найди своих коллег!