Konfiguration von Tripwire: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (4 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 4: | Zeile 4: | ||
[[Datei:Konfiguration_von_Tripwire_1.png|600px]] | [[Datei:Konfiguration_von_Tripwire_1.png|600px]] | ||
=Konfigurationsdatei Signieren= | =Konfigurationsdatei Signieren= | ||
| − | *Verwenden Sie twadmin, um die bearbeitete Konfigurationsdatei zu signieren | + | *Verwenden Sie twadmin, um die bearbeitete Konfigurationsdatei zu signieren |
sudo twadmin --create-cfgfile -S /etc/tripwire/tripwire-site.key /etc/tripwire/twcfg.txt | sudo twadmin --create-cfgfile -S /etc/tripwire/tripwire-site.key /etc/tripwire/twcfg.txt | ||
*Tripwire fordert Sie auf, die Passphrase des Site-Schlüssels einzugeben. | *Tripwire fordert Sie auf, die Passphrase des Site-Schlüssels einzugeben. | ||
| − | *Anschließend speichert es die signierte Konfigurationsdatei in /etc/tripwire/tw.cfg | + | *Anschließend speichert es die signierte Konfigurationsdatei in /etc/tripwire/tw.cfg |
[[Datei:Konfiguration_von_Tripwire_2.png|600px]] | [[Datei:Konfiguration_von_Tripwire_2.png|600px]] | ||
=Erstellen einer Policy Datei= | =Erstellen einer Policy Datei= | ||
| − | *Die Policy Datei gibt an, welche Verzeichnisse und Dateien auf Änderungen überwacht werden | + | *Die Policy Datei gibt an, welche Verzeichnisse und Dateien auf Änderungen überwacht werden |
| − | *Mit Tripwire wird eine Standardrichtlinie bereitgestellt, die jedoch komplex ist | + | *Mit Tripwire wird eine Standardrichtlinie bereitgestellt, die jedoch komplex ist |
==Standardrichtlinie erstellen== | ==Standardrichtlinie erstellen== | ||
| − | *Wir erstellen eine grundlegende Richtlinie, die nur das Verzeichnis /etc überwacht | + | *Wir erstellen eine grundlegende Richtlinie, die nur das Verzeichnis /etc überwacht |
*Verschieben der automatisch generierte Policy Datei | *Verschieben der automatisch generierte Policy Datei | ||
sudo mv /etc/tripwire/twpol.txt /etc/tripwire/twpol.old.txt | sudo mv /etc/tripwire/twpol.txt /etc/tripwire/twpol.old.txt | ||
| Zeile 19: | Zeile 19: | ||
*Und fügen die folgende Regel hinzu | *Und fügen die folgende Regel hinzu | ||
/etc -> $(ReadOnly); | /etc -> $(ReadOnly); | ||
| − | *Diese Regel weist Tripwire an, das gesamte /etc-Verzeichnis zu scannen und die darin enthaltenen Dateien als schreibgeschützt zu behandeln | + | !/etc/tripwire; |
| − | ==Signieren der Policy Datei mit dem | + | *Diese Regel weist Tripwire an, das gesamte /etc-Verzeichnis zu scannen und die darin enthaltenen Dateien als schreibgeschützt zu behandeln |
| + | |||
| + | ==Signieren der Policy Datei mit dem Standortschlüssel== | ||
sudo twadmin --create-polfile -S /etc/tripwire/tripwire-site.key /etc/tripwire/twpol.txt | sudo twadmin --create-polfile -S /etc/tripwire/tripwire-site.key /etc/tripwire/twpol.txt | ||
| + | *Anschließend speichert es die signierte Richtliniendatei unter /etc/tripwire/tw.pol | ||
Aktuelle Version vom 8. August 2023, 09:37 Uhr
Konfiguration von Tripwire
- Öffnen Sie die Konfigurationsdatei /etc/tripwire/twcfg.txt und bearbeiten Sie die folgenden Zeilen
sudo vim /etc/tripwire/twcfg.txt
Konfigurationsdatei Signieren
- Verwenden Sie twadmin, um die bearbeitete Konfigurationsdatei zu signieren
sudo twadmin --create-cfgfile -S /etc/tripwire/tripwire-site.key /etc/tripwire/twcfg.txt
- Tripwire fordert Sie auf, die Passphrase des Site-Schlüssels einzugeben.
- Anschließend speichert es die signierte Konfigurationsdatei in /etc/tripwire/tw.cfg
Erstellen einer Policy Datei
- Die Policy Datei gibt an, welche Verzeichnisse und Dateien auf Änderungen überwacht werden
- Mit Tripwire wird eine Standardrichtlinie bereitgestellt, die jedoch komplex ist
Standardrichtlinie erstellen
- Wir erstellen eine grundlegende Richtlinie, die nur das Verzeichnis /etc überwacht
- Verschieben der automatisch generierte Policy Datei
sudo mv /etc/tripwire/twpol.txt /etc/tripwire/twpol.old.txt
- Wir erstellen eine neue Policy Datei mit dem Namen /etc/tripwire/twpol.txt
- Und fügen die folgende Regel hinzu
/etc -> $(ReadOnly); !/etc/tripwire;
- Diese Regel weist Tripwire an, das gesamte /etc-Verzeichnis zu scannen und die darin enthaltenen Dateien als schreibgeschützt zu behandeln
Signieren der Policy Datei mit dem Standortschlüssel
sudo twadmin --create-polfile -S /etc/tripwire/tripwire-site.key /etc/tripwire/twpol.txt
- Anschließend speichert es die signierte Richtliniendatei unter /etc/tripwire/tw.pol