Konfiguration von Tripwire: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 8: | Zeile 8: | ||
*Anschließend speichert es die signierte Konfigurationsdatei in /etc/tripwire/tw.cfg. | *Anschließend speichert es die signierte Konfigurationsdatei in /etc/tripwire/tw.cfg. | ||
[[Datei:Konfiguration_von_Tripwire_2.png|600px]] | [[Datei:Konfiguration_von_Tripwire_2.png|600px]] | ||
| + | =Erstellen einer Policy Datei= | ||
| + | *Die Policy Datei gibt an, welche Verzeichnisse und Dateien auf Änderungen überwacht werden. | ||
| + | *Mit Tripwire wird eine Standardrichtlinie bereitgestellt, die jedoch komplex ist. | ||
| + | ==Standardrichtlinie erstellen== | ||
| + | *Wir erstellen eine grundlegende Richtlinie, die nur das Verzeichnis /etc überwacht. | ||
| + | *Wir verschieben die automatisch generierte Policy Datei. | ||
| + | sudo mv /etc/tripwire/twpol.txt /etc/tripwire/twpol.old.txt | ||
| + | *Wir erstellen eine neue Policy Datei mit dem Namen /etc/tripwire/twpol.txt | ||
| + | *Fügen wir ihr die folgende Regel hinzu | ||
| + | /etc -> $(ReadOnly); | ||
| + | *Diese Regel weist Tripwire an, das gesamte /etc-Verzeichnis zu scannen und die darin enthaltenen Dateien als schreibgeschützt zu behandeln. | ||
| + | ==Signieren der Policy Datei mit dem Standortschlüsse== | ||
| + | sudo twadmin --create-polfile -S /etc/tripwire/tripwire-site.key /etc/tripwire/twpol.txt | ||
Version vom 23. September 2022, 07:26 Uhr
- Öffnen Sie die Konfigurationsdatei /etc/tripwire/twcfg.txt und bearbeiten Sie die folgenden Zeilen
sudo vim /etc/tripwire/twcfg.txt
Konfigurationsdatei Signieren
- Verwenden Sie twadmin, um die bearbeitete Konfigurationsdatei zu signieren.
sudo twadmin --create-cfgfile -S /etc/tripwire/tripwire-site.key /etc/tripwire/twcfg.txt
- Tripwire fordert Sie auf, die Passphrase des Site-Schlüssels einzugeben.
- Anschließend speichert es die signierte Konfigurationsdatei in /etc/tripwire/tw.cfg.
Erstellen einer Policy Datei
- Die Policy Datei gibt an, welche Verzeichnisse und Dateien auf Änderungen überwacht werden.
- Mit Tripwire wird eine Standardrichtlinie bereitgestellt, die jedoch komplex ist.
Standardrichtlinie erstellen
- Wir erstellen eine grundlegende Richtlinie, die nur das Verzeichnis /etc überwacht.
- Wir verschieben die automatisch generierte Policy Datei.
sudo mv /etc/tripwire/twpol.txt /etc/tripwire/twpol.old.txt
- Wir erstellen eine neue Policy Datei mit dem Namen /etc/tripwire/twpol.txt
- Fügen wir ihr die folgende Regel hinzu
/etc -> $(ReadOnly);
- Diese Regel weist Tripwire an, das gesamte /etc-Verzeichnis zu scannen und die darin enthaltenen Dateien als schreibgeschützt zu behandeln.
Signieren der Policy Datei mit dem Standortschlüsse
sudo twadmin --create-polfile -S /etc/tripwire/tripwire-site.key /etc/tripwire/twpol.txt