Durchführung eines Tripwire Checks: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 15: | Zeile 15: | ||
*Dadurch erscheint Sie nciht mehr in zukünftigen Berichten | *Dadurch erscheint Sie nciht mehr in zukünftigen Berichten | ||
sudo tripwire --update -a -r report.twr | sudo tripwire --update -a -r report.twr | ||
| + | [[Datei:Durchführung_eines_Tripwire_Checks_3.png]] | ||
Version vom 23. September 2022, 08:03 Uhr
Durchführung eines Tripwire Checks
- Durchführung einer Dateisystemprüfung
sudo tripwire --check -r report.twr
- Tripwire generiert einen Dateisystembericht und speichert ihn als report.twr in Ihrem aktuellen Arbeitsverzeichnis
- Es gibt auch eine Klartextversion des Berichts an das Terminal aus
Testdatei erstellen
- Zum Testen der Policy erstellen wir eine neue Datei im Verzeichnis /etc.
sudo touch /etc/test.txt
- Ausfürhung von tripwire
sudo tripwire --check -r report.twr
Testdatei Erlauben
- Tripwire-Datenbank aktualisieren, um die neue Datei aufzunehmen
- Dadurch erscheint Sie nciht mehr in zukünftigen Berichten
sudo tripwire --update -a -r report.twr
