Tripwire Linux - Security und Firewall Labor: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „* '''apt update && apt install tripwire''' * Man kann alle Prompts bei der Installation mit ''Ja'' bestätigen * Die Passphrasen für Local-/Site-Key sollte ma…“)
 
(kein Unterschied)

Aktuelle Version vom 12. April 2025, 14:49 Uhr

  • apt update && apt install tripwire
  • Man kann alle Prompts bei der Installation mit Ja bestätigen
  • Die Passphrasen für Local-/Site-Key sollte man sich merken
  • Diese werden zum Signieren von Änderungen benutzt
  • Auch hier die Default Policy-Datei als Backup/Referenz nutzen
  • cd /etc/tripwire
  • mv /etc/tripwire/twpol.txt{,.orig}
  • vim /etc/tripwire/twpol.txt
/etc -> $(ReadOnly);
!/etc/tripwire;
  • twadmin --create-polfile /etc/tripwire/twpol.txt
  • Mehr Syntax kann man nachlesen unter: man twpolicy (relativ ähnlich zu AIDE)
  • Tripwire verwaltet eine Datenbank um auf Regelverstöße zu prüfen.
  • tripwire --init
  • tripwire --check -r report.twr
  • touch /etc/ssh/newfile
  • tripwire --check -r report.twr
  • Für ein Datenbankupdate muss der dazugehörige Bericht mit angegeben werden, falls nicht die Default Datei verwendet wurde
  • tripwire --update -r report.twr
  • tripwire --check -r report.twr
  • Den Schweregrad des Regelverstoßes kann man auch anpassen
/etc -> $(ReadOnly) (severity=35);
/root -> $(ReadOnly) (severity=10);
!/etc/tripwire;
Abgerufen von „http://wiki.ixheim.de/index.php?title=Tripwire_Linux_-_Security_und_Firewall_Labor&oldid=61507