Questi appunti sono stati presi nel 2003, con tripwire versione 2.3.1.2. Verificare che siano ancora validi!

Durante l'installazione viene chiesta la password per proteggere i file site wide e quella per i file local-system wide. Inserita la stessa password.

Modificato il file di configurazione di tripwire /etc/tripwire/twcfg.txt. Si imposta:

MAILNOVIOLATIONS=false                 
GLOBALEMAIL=root@localhost                 

Non si vuole report se tutto e' OK, altrimenti una mail va a root (eventualmente ridiretto con un alias). Si cambia i permessi al file da 644 a 600 e si ricompila il file in tw.cfg (criptato e protetto):

twadmin --create-cfgfile --site-keyfile site.key twcfg.txt

Modificato il file della policy (cosa controllare e come) /etc/tripwire/twpol.txt. Si cambia i permessi al file in 600 invece di 644. Ricompilato (criptato e protetto in tw.pol) con:

twadmin --create-polfile --site-keyfile site.key  twpol.txt

Creare il database con i checksum:

tripwire --init

Il cronjob /etc/cron.daily/tripwire è stato modificato in modo che non generi output su tty e cancelli i report tripwire troppo vecchi.