https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Tripwire_Linux_-_Security_und_Firewall_Labor 2026-06-29T06:52:53Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=Tripwire_Linux_-_Security_und_Firewall_Labor&diff=61507&oldid=prev 2025-04-12T14:49:12Z

<p>Die Seite wurde neu angelegt: „* &#039;&#039;&#039;apt update &amp;&amp; apt install tripwire&#039;&#039;&#039; * Man kann alle Prompts bei der Installation mit &#039;&#039;Ja&#039;&#039; bestätigen * Die Passphrasen für Local-/Site-Key sollte ma…“</p> <p><b>Neue Seite</b></p><div>* '''apt update &amp;&amp; apt install tripwire'''<br /> * Man kann alle Prompts bei der Installation mit ''Ja'' bestätigen<br /> * Die Passphrasen für Local-/Site-Key sollte man sich merken<br /> * Diese werden zum Signieren von Änderungen benutzt<br /> * Auch hier die Default Policy-Datei als Backup/Referenz nutzen<br /> * '''cd /etc/tripwire'''<br /> * '''mv /etc/tripwire/twpol.txt{,.orig}'''<br /> * '''vim /etc/tripwire/twpol.txt'''<br /> <br /> /etc -&gt; $(ReadOnly);<br /> !/etc/tripwire;<br /> <br /> * '''twadmin --create-polfile /etc/tripwire/twpol.txt'''<br /> * Mehr Syntax kann man nachlesen unter: '''man twpolicy''' (relativ ähnlich zu AIDE)<br /> * Tripwire verwaltet eine Datenbank um auf Regelverstöße zu prüfen.<br /> * '''tripwire --init'''<br /> *'''tripwire --check -r report.twr'''<br /> *'''touch /etc/ssh/newfile'''<br /> *'''tripwire --check -r report.twr'''<br /> * Für ein Datenbankupdate muss der dazugehörige Bericht mit angegeben werden, falls nicht die Default Datei verwendet wurde<br /> *'''tripwire --update -r report.twr'''<br /> *'''tripwire --check -r report.twr'''<br /> * Den Schweregrad des Regelverstoßes kann man auch anpassen<br /> <br /> /etc -&gt; $(ReadOnly) (severity=35);<br /> /root -&gt; $(ReadOnly) (severity=10);<br /> !/etc/tripwire;</div>

Thomas.will