rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:linux:sa:tripwire

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Last revisionBoth sides next revision
doc:appunti:linux:sa:tripwire [2011/08/11 12:28] – [Modifiche alla policy predefinita] niccolodoc:appunti:linux:sa:tripwire [2014/04/20 08:57] – [Modifiche alla policy predefinita] niccolo
Line 34: Line 34:
 ===== Altri sistemi di monitoraggio ===== ===== Altri sistemi di monitoraggio =====
  
-tripwire pare che non sia attivamente mantenuto e sviluppato. Delle alternative sono **[[http://qa.debian.org/popcon.php?package=samhain|samhain]]** e **[[http://qa.debian.org/popcon.php?package=osiris|osiris]]**, che tuttavia non hanno ancora raggiunto la popolarità di **[[http://qa.debian.org/popcon.php?package=tripwire|tripwire]]**.+**tripwire** pare che non sia più attivamente mantenuto e sviluppato. Delle alternative sono **[[http://qa.debian.org/popcon.php?package=samhain|samhain]]** e **[[http://qa.debian.org/popcon.php?package=osiris|osiris]]**, che tuttavia non hanno ancora raggiunto la popolarità di **[[http://qa.debian.org/popcon.php?package=tripwire|tripwire]]**.
  
 ===== Modifiche alla policy predefinita ===== ===== Modifiche alla policy predefinita =====
  
-Debian utilizza un filesystem rw dedicato agli script di ''init'' montandolo sotto **''/lib/init/rw''**. Bisogna escluderlo dal check altrimenti viene generato un warning:+Debian utilizza un filesystem rw dedicato agli script di ''init'' montandolo sotto **''/lib/init/rw''**. Per evitare che venga generato un warning **si toglie** la seguente riga:
  
 <file> <file>
Line 50: Line 50:
 </file> </file>
  
-Alcuni file sono stati esclusi perché non esistono+Alcuni file sono stati **tolti** perché non esistono
  
 <file> <file>
Line 64: Line 64:
 In generale si sono tolti tutti i file in /root/ che non esistono. Per contro alcuni file che non esistevano sono stati creati (vuoti), ad esempio ''/root/.bash_profile''. In generale si sono tolti tutti i file in /root/ che non esistono. Per contro alcuni file che non esistevano sono stati creati (vuoti), ad esempio ''/root/.bash_profile''.
  
- +Altri invece sono stati **aggiunti** (nelle opportune sezioni):
-Altri invece sono stati aggiunti (nelle opportune sezioni):+
  
 <file> <file>
 /etc/rc.local           -> $(SEC_BIN) ; /etc/rc.local           -> $(SEC_BIN) ;
-/home/niccolo/Maildir   -> $(SEC_CONFIG) ; +/home/niccolo/Maildir   -> $(SEC_INVARIANT) (recurse = 0) ; 
-/dev/pts                -> $(Device) ;+/dev/.udev              -> $(Device) (recurse = 0) ; 
 +/dev/pts                -> $(Device) (recurse = 0) ;
 /dev/shm                -> $(Device) ; /dev/shm                -> $(Device) ;
 /proc                   -> $(SEC_INVARIANT) (recurse = 0) ; /proc                   -> $(SEC_INVARIANT) (recurse = 0) ;
 </file> </file>
 +
 +===== Installazioni non Debian =====
 +
 +In distribuzioni di bassa qualità (tipo CentOS) all'installazione del pacchetto non vengono generate le chiavi, ecco un breve prontuario sul da farsi:
 +
 +<code>
 +twadmin -m G -S /etc/tripwire/site.key
 +twadmin -m G -L /etc/tripwire/local.key
 +chmod 400 /etc/tripwire/site.key
 +chmod 400 /etc/tripwire/local.key
 +</code>
 +
doc/appunti/linux/sa/tripwire.txt · Last modified: 2023/04/14 10:00 by niccolo