Questi appunti sono stati presi nel 2003, con tripwire versione 2.3.1.2. Verificare che siano ancora validi!

Durante l'installazione viene chiesta la site key e la local key per proteggere i file rispettivamente validi per tutto il sito e per l'installazione locale.

Modificato il file di configurazione di tripwire /etc/tripwire/twcfg.txt. Rispetto all'impostazione predefinita Debian si imposta:

MAILNOVIOLATIONS=false                 
GLOBALEMAIL=root@localhost                 

Non si vuole report se tutto e' OK, altrimenti una mail va a root (eventualmente ridiretto con un alias). Si cambia i permessi al file da 644 a 600 e si ricompila il file in tw.cfg (criptato e protetto con la site key):

twadmin --create-cfgfile --site-keyfile site.key twcfg.txt

Modificato il file della policy (cosa controllare e come) /etc/tripwire/twpol.txt. Si cambia i permessi al file in 600 invece di 644. Ricompilato il file in tw.pol (criptato e protetto con la site key) con:

twadmin --create-polfile --site-keyfile site.key twpol.txt

Per creare il database con i checksum (viene chiesta la local key):

tripwire --init

Il cronjob /etc/cron.daily/tripwire è stato modificato in modo che non generi output su tty e cancelli i report tripwire troppo vecchi.