Durchführung eines Tripwire Checks: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (5 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| + | =Durchführung eines Tripwire Checks= | ||
| + | *Durchführung einer Dateisystemprüfung | ||
| + | sudo tripwire --check -r report.twr | ||
| + | *Tripwire generiert einen Dateisystembericht und speichert ihn als report.twr in Ihrem aktuellen Arbeitsverzeichnis | ||
| + | *Es gibt auch eine Klartextversion des Berichts an das Terminal aus | ||
[[Datei:Durchführung_eines_Tripwire_Checks_1.png|700px]] | [[Datei:Durchführung_eines_Tripwire_Checks_1.png|700px]] | ||
| + | ==Testdatei erstellen== | ||
| + | *Zum Testen der Policy erstellen wir eine neue Datei im Verzeichnis /etc. | ||
| + | sudo touch /etc/test.txt | ||
| + | *Ausfürhung von tripwire | ||
| + | sudo tripwire --check -r report.twr | ||
| + | [[Datei:Durchführung_eines_Tripwire_Checks_2.png|700px]] | ||
| + | ==Testdatei Erlauben== | ||
| + | *Tripwire-Datenbank aktualisieren, um die neue Datei aufzunehmen | ||
| + | *Dadurch erscheint Sie nicht mehr in zukünftigen Berichten | ||
| + | sudo tripwire --update -a -r report.twr | ||
| + | [[Datei:Durchführung_eines_Tripwire_Checks_3.png]] | ||
Aktuelle Version vom 7. August 2023, 19:59 Uhr
Durchführung eines Tripwire Checks
- Durchführung einer Dateisystemprüfung
sudo tripwire --check -r report.twr
- Tripwire generiert einen Dateisystembericht und speichert ihn als report.twr in Ihrem aktuellen Arbeitsverzeichnis
- Es gibt auch eine Klartextversion des Berichts an das Terminal aus
Testdatei erstellen
- Zum Testen der Policy erstellen wir eine neue Datei im Verzeichnis /etc.
sudo touch /etc/test.txt
- Ausfürhung von tripwire
sudo tripwire --check -r report.twr
Testdatei Erlauben
- Tripwire-Datenbank aktualisieren, um die neue Datei aufzunehmen
- Dadurch erscheint Sie nicht mehr in zukünftigen Berichten
sudo tripwire --update -a -r report.twr
