https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Tripwire_nutzen 2026-05-16T13:57:08Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=Tripwire_nutzen&diff=36209&oldid=prev 2022-09-23T06:52:31Z

<p></p> <table class="diff diff-contentalign-left diff-editfont-monospace" data-mw="interface"> <col class="diff-marker" /> <col class="diff-content" /> <col class="diff-marker" /> <col class="diff-content" /> <tr class="diff-title" lang="de"> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 23. September 2022, 06:52 Uhr</td> </tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l1" >Zeile 1:</td> <td colspan="2" class="diff-lineno">Zeile 1:</td></tr> <tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>*https://www.vultr.com/docs/how-to-install-tripwire-intrusion-detection-system-on-debian-11/</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>*https://www.vultr.com/docs/how-to-install-tripwire-intrusion-detection-system-on-debian-11/</div></td></tr> <tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">*[[Was ist Tripwire?]]</del></div></td><td colspan="2"> </td></tr> <tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">*[[Installation von Tripwire]]</del></div></td><td colspan="2"> </td></tr> <tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">*[[Generate Keys für Tripwire]]</del></div></td><td colspan="2"> </td></tr> <!-- diff cache key my_wiki:diff::1.12:old-36208:rev-36209 --> </table>

Mario.zimmermann https://wiki.ixheim.de/index.php?title=Tripwire_nutzen&diff=36208&oldid=prev 2022-09-23T06:52:04Z

<p></p> <table class="diff diff-contentalign-left diff-editfont-monospace" data-mw="interface"> <col class="diff-marker" /> <col class="diff-content" /> <col class="diff-marker" /> <col class="diff-content" /> <tr class="diff-title" lang="de"> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 23. September 2022, 06:52 Uhr</td> </tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l1" >Zeile 1:</td> <td colspan="2" class="diff-lineno">Zeile 1:</td></tr> <tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>*https://www.vultr.com/docs/how-to-install-tripwire-intrusion-detection-system-on-debian-11/</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>*https://www.vultr.com/docs/how-to-install-tripwire-intrusion-detection-system-on-debian-11/</div></td></tr> <tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">*[[Was ist Tripwire?]]</ins></div></td></tr> <tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">*[[Installation von Tripwire]]</ins></div></td></tr> <tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">*[[Generate Keys für Tripwire]]</ins></div></td></tr> <!-- diff cache key my_wiki:diff::1.12:old-36200:rev-36208 --> </table>

Mario.zimmermann https://wiki.ixheim.de/index.php?title=Tripwire_nutzen&diff=36200&oldid=prev 2022-09-23T05:00:25Z

<p>Der Seiteninhalt wurde durch einen anderen Text ersetzt: „*https://www.vultr.com/docs/how-to-install-tripwire-intrusion-detection-system-on-debian-11/“</p> <a href="//wiki.ixheim.de/index.php?title=Tripwire_nutzen&amp;diff=36200&amp;oldid=36197">Änderungen zeigen</a>

Thomas.will https://wiki.ixheim.de/index.php?title=Tripwire_nutzen&diff=36197&oldid=prev 2022-09-23T04:48:54Z

<p></p> <table class="diff diff-contentalign-left diff-editfont-monospace" data-mw="interface"> <col class="diff-marker" /> <col class="diff-content" /> <col class="diff-marker" /> <col class="diff-content" /> <tr class="diff-title" lang="de"> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 23. September 2022, 04:48 Uhr</td> </tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l1" >Zeile 1:</td> <td colspan="2" class="diff-lineno">Zeile 1:</td></tr> <tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td></tr> <tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del class="diffchange diffchange-inline">*[[Was ist Tripwire?]]</del></div></td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div> </div></td></tr> <tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del class="diffchange diffchange-inline">*[[Tripwire nutzen]]</del></div></td><td colspan="2"> </td></tr> <tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td></tr> <tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>=Wie man Tripwire IDS auf Debian  installiert und konfiguriert=</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>=Wie man Tripwire IDS auf Debian  installiert und konfiguriert=</div></td></tr> <!-- diff cache key my_wiki:diff::1.12:old-36196:rev-36197 --> </table>

Thomas.will https://wiki.ixheim.de/index.php?title=Tripwire_nutzen&diff=36196&oldid=prev 2022-09-23T04:48:33Z

<p>Die Seite wurde neu angelegt: „ *<a href="/index.php/Was_ist_Tripwire%3F" title="Was ist Tripwire?">Was ist Tripwire?</a> *<a href="/index.php/Tripwire_nutzen" title="Tripwire nutzen">Tripwire nutzen</a> =Wie man Tripwire IDS auf Debian installiert und konfiguriert= *Tripwire ist ein freies und quelloffenes Linux I…“</p> <p><b>Neue Seite</b></p><div><br /> *[[Was ist Tripwire?]]<br /> *[[Tripwire nutzen]]<br /> <br /> =Wie man Tripwire IDS auf Debian installiert und konfiguriert=<br /> *Tripwire ist ein freies und quelloffenes Linux Intrusion Detection System. <br /> *Es wird verwendet, um jede unautorisierte Änderung in Dateien und Verzeichnissen unter Linux zu erkennen und zu melden. <br /> *Es sendet dir auch eine Warnung per E-Mail über Datei-/Verzeichnisänderungen. <br /> *Tripwire vergleicht den aktuellen Zustand des Dateisystems mit einem bekannten Basiszustand und meldet, wenn es Änderungen gibt.<br /> <br /> '*In diesem Beitrag zeigen wir dir, wie du Tripwire auf Debian 10 installieren und konfigurieren kannst.<br /> <br /> =Voraussetzungen=<br /> *Ein Server, auf dem Debian 10 läuft.<br /> *Ein Root-Passwort ist auf dem Server konfiguriert.<br /> =Erste Schritte=<br /> *Als erstes aktualisierst du die Systempakete auf die aktuelle Version, indem du den folgenden Befehl ausführst:<br /> <br /> *apt-get update -y<br /> <br /> *Sobald alle Pakete aktualisiert sind, kannst du mit dem nächsten Schritt fortfahren.<br /> <br /> =Tripwire installieren=<br /> *Standardmäßig ist das Tripwire-Paket im Standard-Repository von Debian verfügbar.<br /> *Du kannst es mit dem folgenden Kommando installieren:<br /> <br /> *apt-get install tripwire -y<br /> *Während der Installation wirst du aufgefordert, die E-Mail-Konfiguration wie unten gezeigt auszuwählen:<br /> <br /> =Tripwire IDS installieren=<br /> <br /> *Wähle deine gewünschte Option und drücke ENTER. Du wirst gefragt, ob du einen Systemmailnamen einrichten möchtest, wie unten gezeigt:<br /> <br /> =Postfix Konfiguration=<br /> <br /> *Gib deinen System-E-Mail-Namen ein und drücke ENTER. <br /> *Du wirst gefragt, ob du eine Passphrase für deinen Standortschlüssel erstellen möchtest, wie unten gezeigt:<br /> <br /> =Tripwire Passphrase=<br /> <br /> *Wähle Ja und drücke ENTER. <br /> *Du wirst aufgefordert, die Tripwire-Konfigurationsdatei neu zu erstellen, wie unten gezeigt:<br /> <br /> =Rebuild Konfigurationsdatei=<br /> <br /> Wähle Ja und drücke ENTER. Du wirst gefragt, ob du deine Tripwire-Richtliniendatei neu erstellen möchtest, wie unten gezeigt:<br /> <br /> Rebuild policy file<br /> <br /> *Wähle Ja und drücke ENTER. Du wirst aufgefordert, deine Site-Key-Passphrase einzugeben (siehe unten):<br /> <br /> *Standortschlüssel festlegen<br /> <br /> Gib dein Passwort ein und drücke ENTER. Du wirst aufgefordert, die Passphrase deines lokalen Schlüssels festzulegen (siehe unten):<br /> <br /> Lokale Passphrase setzen<br /> <br /> Gib dein Passwort ein und drücke ENTER. Sobald Tripwire installiert ist, solltest du den folgenden Bildschirm sehen:<br /> <br /> Tripwire Installation beendet<br /> <br /> Klicke auf den Ok-Button, um die Installation abzuschließen.<br /> <br /> Tripwire konfigurieren<br /> Als nächstes musst du Tripwire-Schlüssel generieren und die Datenbank initialisieren. Wechsle zunächst in das Verzeichnis Tripwire und liste alle Schlüssel und Dateien mit dem folgenden Befehl auf:<br /> <br /> cd /etc/tripwire/<br /> ls<br /> Du solltest die folgende Ausgabe sehen:<br /> <br /> debian10-local.key site.key tw.cfg twcfg.txt tw.pol twpol.txt<br /> Als nächstes editierst du die Tripwire Konfigurationsdatei und setzt REPORTLEVEL auf 4<br /> <br /> nano /etc/tripwire/twcfg.txt<br /> Ändere die folgende Zeile:<br /> <br /> REPORTLEVEL =4<br /> Speichere und schließe die Datei, wenn du fertig bist.<br /> <br /> Als nächstes generierst du eine neue Konfigurationsdatei mit dem folgenden Befehl:<br /> <br /> twadmin -m F -c tw.cfg -S site.key twcfg.txt<br /> Du wirst aufgefordert, deine Site-Passphrase anzugeben, wie unten gezeigt:<br /> <br /> Please enter your site passphrase: <br /> Wrote configuration file: /etc/tripwire/tw.cfg<br /> Als nächstes erstellst du eine twpolmake.pl Datei, um die Tripwire-Richtlinie zu optimieren.<br /> <br /> nano twpolmake.pl<br /> Füge die folgenden Zeilen hinzu:<br /> <br /> #!/usr/bin/perl<br /> $POLFILE=$ARGV[0];<br /> <br /> open(POL,&quot;$POLFILE&quot;) or die &quot;open error: $POLFILE&quot; ;<br /> my($myhost,$thost) ;<br /> my($sharp,$tpath,$cond) ;<br /> my($INRULE) = 0 ;<br /> <br /> while () {<br /> chomp;<br /> if (($thost) = /^HOSTNAME\s*=\s*(.*)\s*;/) {<br /> $myhost = `hostname` ; chomp($myhost) ;<br /> if ($thost ne $myhost) {<br /> $_=&quot;HOSTNAME=\&quot;$myhost\&quot;;&quot; ;<br /> }<br /> }<br /> elsif ( /^{/ ) {<br /> $INRULE=1 ;<br /> }<br /> elsif ( /^}/ ) {<br /> $INRULE=0 ;<br /> }<br /> elsif ($INRULE == 1 and ($sharp,$tpath,$cond) = /^(\s*\#?\s*)(\/\S+)\b(\s+-&gt;\s+.+)$/) {<br /> $ret = ($sharp =~ s/\#//g) ;<br /> if ($tpath eq '/sbin/e2fsadm' ) {<br /> $cond =~ s/;\s+(tune2fs.*)$/; \#$1/ ;<br /> }<br /> if (! -s $tpath) {<br /> $_ = &quot;$sharp#$tpath$cond&quot; if ($ret == 0) ;<br /> }<br /> else {<br /> $_ = &quot;$sharp$tpath$cond&quot; ;<br /> }<br /> }<br /> print &quot;$_\n&quot; ;<br /> }<br /> close(POL) ;<br /> Speichere und schließe die Datei und erstelle dann eine Konfigurationsdatei mit dem folgenden Befehl:<br /> <br /> perl twpolmake.pl twpol.txt &gt; twpol.txt.new <br /> twadmin -m P -c tw.cfg -p tw.pol -S site.key twpol.txt.new<br /> Du solltest die folgende Ausgabe sehen:<br /> <br /> Please enter your site passphrase: <br /> Wrote policy file: /etc/tripwire/tw.pol<br /> Als nächstes erstellst du eine Tripwire-Datenbank mit dem folgenden Befehl:<br /> <br /> tripwire -m i -s -c tw.cfg<br /> Du solltest die folgende Ausgabe sehen:<br /> <br /> Please enter your local passphrase: <br /> ### Warning: File system error.<br /> ### Filename: /var/lib/tripwire/debian10.twd<br /> ### No such file or directory<br /> ### Continuing...<br /> Du kannst die erzeugte Datenbank auch mit dem folgenden Befehl anzeigen:<br /> <br /> twprint -m d -d /var/lib/tripwire/debian10.twd<br /> Du solltest die folgende Ausgabe sehen:<br /> <br /> Open Source Tripwire(R) 2.4.3.7 Database<br /> <br /> Database generated by: root<br /> Database generated on: Sun 09 May 2021 08:39:18 AM UTC<br /> Database last updated on: Never<br /> <br /> ===============================================================================<br /> Database Summary: <br /> ===============================================================================<br /> <br /> Host name: debian10<br /> Host IP address: 45.58.38.142<br /> Host ID: None<br /> Policy file used: /etc/tripwire/tw.pol<br /> Configuration file used: /etc/tripwire/tw.cfg<br /> Database file used: /var/lib/tripwire/debian10.twd<br /> Command line used: tripwire -m i -s -c tw.cfg <br /> <br /> ===============================================================================<br /> Object Summary: <br /> ===============================================================================<br /> <br /> -------------------------------------------------------------------------------<br /> # Section: Unix File System<br /> -------------------------------------------------------------------------------<br /> Wenn du die Tripwire-Datenbank aktualisieren möchtest, führe den folgenden Befehl aus:<br /> <br /> tripwire --update --accept-all<br /> Du solltest die folgende Ausgabe erhalten:<br /> <br /> ### Error: File could not be opened.<br /> ### Filename: /var/lib/tripwire/report/debian10-20210509-084141.twr<br /> ### No such file or directory<br /> ### Exiting...<br /> Teste nun den Tripwire mit folgendem Befehl:<br /> <br /> tripwire -m c -s -c /etc/tripwire/tw.cfg<br /> Du solltest die folgende Ausgabe sehen:<br /> <br /> Open Source Tripwire(R) 2.4.3.7 Integrity Check Report<br /> <br /> Report generated by: root<br /> Report created on: Sun 09 May 2021 08:42:15 AM UTC<br /> Database last updated on: Never<br /> <br /> ===============================================================================<br /> Report Summary:<br /> ===============================================================================<br /> <br /> Host name: debian10<br /> Host IP address: 45.58.38.142<br /> Host ID: None<br /> Policy file used: /etc/tripwire/tw.pol<br /> Configuration file used: /etc/tripwire/tw.cfg<br /> Database file used: /var/lib/tripwire/debian10.twd<br /> Command line used: tripwire -m c -s -c /etc/tripwire/tw.cfg <br /> <br /> ===============================================================================<br /> Rule Summary: <br /> ===============================================================================<br /> <br /> -------------------------------------------------------------------------------<br /> Section: Unix File System<br /> -------------------------------------------------------------------------------<br /> <br /> Rule Name Severity Level Added Removed Modified <br /> --------- -------------- ----- ------- -------- <br /> Other binaries 66 0 0 0 <br /> Tripwire Binaries 100 0 0 0 <br /> Other libraries 66 0 0 0 <br /> Root file-system executables 100 0 0 0 <br /> * Tripwire Data Files 100 1 0 0 <br /> System boot changes 100 0 0 0 <br /> Root file-system libraries 100 0 0 0 <br /> (/lib)<br /> Critical system boot files 100 0 0 0 <br /> * Other configuration files 66 0 0 1 <br /> (/etc)<br /> Boot Scripts 100 0 0 0 <br /> Security Control 66 0 0 0 <br /> Root config files 100 0 0 0 <br /> Devices &amp; Kernel information 100 0 0 0 <br /> (/dev)<br /> Invariant Directories 66 0 0 0 <br /> <br /> Total objects scanned: 27975<br /> Total violations found: 2<br /> <br /> ===============================================================================<br /> Object Summary: <br /> ===============================================================================<br /> <br /> -------------------------------------------------------------------------------<br /> # Section: Unix File System<br /> -------------------------------------------------------------------------------<br /> <br /> -------------------------------------------------------------------------------<br /> Rule Name: Tripwire Data Files (/var/lib/tripwire/debian10.twd)<br /> Severity Level: 100<br /> -------------------------------------------------------------------------------<br /> Standardmäßig befinden sich die Tripwire Berichtsdateien unter /var/lib/tripwire/report/:<br /> <br /> ls /var/lib/tripwire/report/<br /> Ausgabe:<br /> <br /> debian10-20210509-084215.twr<br /> Du kannst diesen Bericht mit dem folgenden Befehl überprüfen:<br /> <br /> twprint -m r -t 4 -r /var/lib/tripwire/report/debian10-20210509-084215.twr<br /> Verify Tripwire IDS<br /> An diesem Punkt ist Tripwire installiert und konfiguriert. Nun ist es an der Zeit zu überprüfen, ob Tripwire funktioniert oder nicht.<br /> <br /> Erstelle zunächst einige Dateien in deinem System mit dem folgenden Befehl:<br /> <br /> touch fil1 file2 file3 file4 file5<br /> Führe nun Tripwire aus, um zu überprüfen, ob Tripwire diese Dateien erkennt oder nicht:<br /> <br /> tripwire --check --interactive<br /> Du solltest die neu erstellten Dateien in der folgenden Ausgabe sehen:<br /> <br /> Open Source Tripwire(R) 2.4.3.7 Integrity Check Report<br /> <br /> Report generated by: root<br /> Report created on: Sun 09 May 2021 08:46:36 AM UTC<br /> Database last updated on: Never<br /> <br /> ===============================================================================<br /> Report Summary:<br /> ===============================================================================<br /> <br /> Host name: debian10<br /> Host IP address: 45.58.38.142<br /> Host ID: None<br /> Policy file used: /etc/tripwire/tw.pol<br /> Configuration file used: /etc/tripwire/tw.cfg<br /> Database file used: /var/lib/tripwire/debian10.twd<br /> Command line used: tripwire --check --interactive<br /> <br /> ===============================================================================<br /> -------------------------------------------------------------------------------<br /> Rule Name: Other configuration files (/etc)<br /> Severity Level: 66<br /> -------------------------------------------------------------------------------<br /> <br /> Remove the &quot;x&quot; from the adjacent box to prevent updating the database<br /> with the new values for this object.<br /> <br /> Modified:<br /> [x] &quot;/etc/tripwire&quot;<br /> <br /> -------------------------------------------------------------------------------<br /> Rule Name: Root config files (/root)<br /> Severity Level: 100<br /> -------------------------------------------------------------------------------<br /> <br /> Remove the &quot;x&quot; from the adjacent box to prevent updating the database<br /> with the new values for this object.<br /> <br /> Added:<br /> [x] &quot;/root/file4&quot;<br /> [x] &quot;/root/file3&quot;<br /> [x] &quot;/root/fil1&quot;<br /> [x] &quot;/root/file2&quot;<br /> [x] &quot;/root/file5&quot;<br /> <br /> Modified:<br /> [x] &quot;/root&quot;<br /> <br /> ===============================================================================<br /> Du kannst den generierten Bericht auch später mit folgendem Befehl überprüfen:<br /> <br /> twprint --print-report --twrfile /var/lib/tripwire/report/debian10-20210509-084636.twr<br /> Tripwire Bericht automatisieren<br /> Du kannst auch einen Cron Job einrichten, um Tripwire zu einer bestimmten Zeit auszuführen. Dies kannst du mit dem folgenden Befehl tun:<br /> <br /> crontab -e<br /> Füge die folgenden Zeilen ein:<br /> <br /> 00 06 * * * /usr/sbin/tripwire --check<br /> Speichere und schließe die Datei, wenn du fertig bist.<br /> <br /> Die obige Datei wird jeden Morgen um 06:00 Uhr einen Tripwire ausführen. Du kannst den generierten Bericht unter /var/lib/tripwire/report/ einsehen.<br /> <br /> Fazit<br /> Glückwunsch! Du hast Tripwire IDS erfolgreich auf Debian 10 installiert und konfiguriert. Ich hoffe, dass dir das hilft, zu überprüfen, welche Dateien oder Verzeichnisse auf deinem System verändert wurden.<br /> <br /> Seite 1 von 1<br /> <br /> <br /> *https://www.howtoforge.de/anleitung/wie-man-tripwire-ids-auf-debian-10-installiert-und-konfiguriert/</div>

Thomas.will