This is an old revision of the document!
Tripwire
Questi appunti sono stati presi nel 2003, con tripwire versione 2.3.1.2. Verificare che siano ancora validi!
Durante l'installazione viene chiesta la password per proteggere i file site wide e quella per i file local-system wide. Inserita la stessa password.
Modificato il file di configurazione di tripwire /etc/tripwire/twcfg.txt
. Si imposta:
MAILNOVIOLATIONS=false GLOBALEMAIL=root@localhost
Non si vuole report se tutto e' OK, altrimenti una mail va a root (eventualmente ridiretto con un alias). Si cambia i permessi al file da 644 a 600 e si ricompila il file in tw.cfg (criptato e protetto):
twadmin --create-cfgfile --site-keyfile site.key twcfg.txt
Modificato il file della policy (cosa controllare e come) /etc/tripwire/twpol.txt
. Si cambia i permessi al file in 600 invece di 644. Ricompilato (criptato e protetto in tw.pol) con:
twadmin --create-polfile --site-keyfile site.key twpol.txt
Creare il database con i checksum:
tripwire --init
Il cronjob /etc/cron.daily/tripwire
è stato modificato in modo che non generi output su tty e cancelli i report tripwire troppo vecchi.