Пакет Tripwire содержит программы, используемые для проверки целостности файлов системы.
Адрес (HTTP): http://www.frenchfries.net/paul/tripwire/tripwire-portable-0.9.tar.gz
Контрольная сумма: 02610d0593fe04d35d809ff6c5becc02
Размер: 869 KB
Требуемое дисковое пространство: 22 MB
Расчетное время сборки: 2.96 SBU
MTA (смотрите главу 21. "Программы почтовых серверов").
Откомпилируем Tripwire запуском следующих команд:
sed -i -e 's@TWDB="${prefix}@TWDB="/var@' install/install.cfg &&
./configure --prefix=/usr --sysconfdir=/etc/tripwire &&
make
А теперь, как пользователь root:
make install &&
cp policy/*.txt /usr/share/doc/tripwire
Конфигурация по умолчвнию использует локальный MTA . Если у Вас не установлен MTA, и Вы не хотите его устанавливать, то измените install.cfg для использования SMTP-сервера.
sed -i -e 's@TWDB="${prefix}@TWDB="/var@' install/install.cfg: Эта команда скажет пакету установить базу данных прграммы и отчеты в /var/lib/tripwire.
make install: Эта команда создает ключи безопасности Tripwire вместе с установкой бинарников. Имеется два ключа: ключ сайта и локальный, сохраненные в /etc/tripwire/.
cp policy/*.txt /usr/share/doc/tripwire : Эта команда установит документацию.
/etc/tripwire/*.
Tripwire использует файл политик для определения того, целостность каких файлов проверена. Файл политик по умолчанию (/etc/tripwire/twpol.txt) предназначен для установки в Redhat и будет требовать обновления для Вашей системы.
Файлы политик должны быть изменены для каждого индивидуального дистрибутива и/или установки. Некоторые файлы политик могут быть найдены ниже:
http://home.iprimus.com.au/glombowski/blfs/twpol-all.txt Проверяет целостность всех файлов. http://home.iprimus.com.au/glombowski/blfs/twpol-lfs.txt Файл политик для базовой системы LFS 3.0. http://home.iprimus.com.au/glombowski/blfs/twpol-suse7.2.txt Файл политик для системы SuSE 7.2.
Скачайте файл политик, который хотите попробовать, скопируйте его в /etc/tripwire/ и используйте вместо twpol.txt. Хотя рекомендуется создавать свой собственный файл политик. Возьмите идеи из предидущих примеров и прочтите /usr/share/doc/tripwire/policyguide.txt для дополнительной информации. twpol.txt является хорошим файлом для начинающих, поскольку он будет отмечать все изменения в файловой системе и может быть даже использован для слежения за изменениями при деинсталляции программ.
После перемещения Вашего файла политик в /etc/tripwire/ можете начинать шаг конфигурации:
twadmin --create-polfile --site-keyfile /etc/tripwire/site.key \
/etc/tripwire/twpol.txt &&
tripwire --init
Для использования Tripwire после создания файла политик для запуска отчета используйте следующую команду:
tripwire --check > /etc/tripwire/report.txt
Просмотрите вывод для проверки целостности Ваших файлов. Автоматический отчет о целостности может быть предоставлен использованием cron для запусков по графику.
Пожалуйста заметьте, что после запуска проверки целостности Вы должны проверить отчет (или почту) и затем изменить базу данных Tripwire для отображения измененных файлов системы. Это означает, что Tripwire не будет постоянно сообщать, что у файлов, которые намеренно изменены Вами, нарушена безопасность. Чтобы это сделать, сначала выполните ls -l /var/lib/tripwire/report/ и заметьте имя самого нового файла, который начинается с linux- и заканчивается на .twr . Этот зашифрованный файл был создан во время последнего создания отчета и необходим для обновления базы данных Tripwire вашей системы. Затем наберите следующую команду, сделав подходящие подстановки вместо [?]:
tripwire --update -twrfile \
/var/lib/tripwire/report/linux-[?]-[?].twr
Вы будете помещены в vim с копией отчета перед Вами. Если все изменения были хорошими, то просто наберите :x и после ввода Вашего локального ключа база данных будет обновлена. Если есть файлы, предупреждения о которых Вы все еще хотите оставить, удалите 'x' перед именем файла в отчете и наберите :x .
Если Вы недовольны Вашим файлом политик и хотели бы изменить его или использовать новый, измените его, а затем выполните следующую команду:
twadmin --create-polfile /etc/tripwire/twpol.txt &&
tripwire --init
Утилита, собирающая сигнатуры, которые отображают перепутанные значения функций для описанных файлов.
Основной файл программы проверки целостности.
Средство, используемое для выполнения некоторых административных функций, связанных с файлами Tripwire и опциями конфигурации.
Печатает базу данных Tripwire и файлы отчетов в текстовом формате.
Последнее обновление 2005-02-11 07:07:57 -0700.