Durchführung eines Tripwire Checks: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 13: | Zeile 13: | ||
==Testdatei Erlauben== | ==Testdatei Erlauben== | ||
*Tripwire-Datenbank aktualisieren, um die neue Datei aufzunehmen | *Tripwire-Datenbank aktualisieren, um die neue Datei aufzunehmen | ||
| − | *Dadurch erscheint Sie | + | *Dadurch erscheint Sie nicht mehr in zukünftigen Berichten |
sudo tripwire --update -a -r report.twr | sudo tripwire --update -a -r report.twr | ||
[[Datei:Durchführung_eines_Tripwire_Checks_3.png]] | [[Datei:Durchführung_eines_Tripwire_Checks_3.png]] | ||
Aktuelle Version vom 7. August 2023, 19:59 Uhr
Durchführung eines Tripwire Checks
- Durchführung einer Dateisystemprüfung
sudo tripwire --check -r report.twr
- Tripwire generiert einen Dateisystembericht und speichert ihn als report.twr in Ihrem aktuellen Arbeitsverzeichnis
- Es gibt auch eine Klartextversion des Berichts an das Terminal aus
Testdatei erstellen
- Zum Testen der Policy erstellen wir eine neue Datei im Verzeichnis /etc.
sudo touch /etc/test.txt
- Ausfürhung von tripwire
sudo tripwire --check -r report.twr
Testdatei Erlauben
- Tripwire-Datenbank aktualisieren, um die neue Datei aufzunehmen
- Dadurch erscheint Sie nicht mehr in zukünftigen Berichten
sudo tripwire --update -a -r report.twr
