Durchführung eines Tripwire Checks

Aus Xinux Wiki

Version vom 23. September 2022, 08:02 Uhr von Mario.zimmermann (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Durchführung eines Tripwire Checks

Durchführung einer Dateisystemprüfung

sudo tripwire --check -r report.twr

Tripwire generiert einen Dateisystembericht und speichert ihn als report.twr in Ihrem aktuellen Arbeitsverzeichnis
Es gibt auch eine Klartextversion des Berichts an das Terminal aus

Testdatei erstellen

Zum Testen der Policy erstellen wir eine neue Datei im Verzeichnis /etc.

sudo touch /etc/test.txt

Ausfürhung von tripwire

sudo tripwire --check -r report.twr

Testdatei Erlauben

Tripwire-Datenbank aktualisieren, um die neue Datei aufzunehmen
Dadurch erscheint Sie nciht mehr in zukünftigen Berichten

sudo tripwire --update -a -r report.twr

Abgerufen von „http://wiki.ixheim.de/index.php?title=Durchführung_eines_Tripwire_Checks&oldid=36251“