Tripwire Linux - Security und Firewall Labor

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
  • apt update && apt install tripwire
  • Man kann alle Prompts bei der Installation mit Ja bestätigen
  • Die Passphrasen für Local-/Site-Key sollte man sich merken
  • Diese werden zum Signieren von Änderungen benutzt
  • Auch hier die Default Policy-Datei als Backup/Referenz nutzen
  • cd /etc/tripwire
  • mv /etc/tripwire/twpol.txt{,.orig}
  • vim /etc/tripwire/twpol.txt
/etc -> $(ReadOnly);
!/etc/tripwire;
  • twadmin --create-polfile /etc/tripwire/twpol.txt
  • Mehr Syntax kann man nachlesen unter: man twpolicy (relativ ähnlich zu AIDE)
  • Tripwire verwaltet eine Datenbank um auf Regelverstöße zu prüfen.
  • tripwire --init
  • tripwire --check -r report.twr
  • touch /etc/ssh/newfile
  • tripwire --check -r report.twr
  • Für ein Datenbankupdate muss der dazugehörige Bericht mit angegeben werden, falls nicht die Default Datei verwendet wurde
  • tripwire --update -r report.twr
  • tripwire --check -r report.twr
  • Den Schweregrad des Regelverstoßes kann man auch anpassen
/etc -> $(ReadOnly) (severity=35);
/root -> $(ReadOnly) (severity=10);
!/etc/tripwire;
Abgerufen von „http://wiki.ixheim.de/index.php?title=Tripwire_Linux_-_Security_und_Firewall_Labor&oldid=61507