This is an old revision of the document!
Tripwire
Questi appunti sono stati presi nel 2003, con tripwire versione 2.3.1.2. Verificare che siano ancora validi!
Durante l'installazione viene chiesta la site key e la local key per proteggere i file rispettivamente validi per tutto il sito e per l'installazione locale.
Modificato il file di configurazione di tripwire /etc/tripwire/twcfg.txt
. Rispetto all'impostazione predefinita Debian si imposta:
MAILNOVIOLATIONS=false GLOBALEMAIL=root@localhost
Non si vuole report se tutto e' OK, altrimenti una mail va a root (eventualmente ridiretto con un alias). Si cambia i permessi al file da 644 a 600 e si ricompila il file in tw.cfg
(criptato e protetto con la site key):
twadmin --create-cfgfile --site-keyfile site.key twcfg.txt
Modificato il file della policy (cosa controllare e come) /etc/tripwire/twpol.txt
. Si cambia i permessi al file in 600 invece di 644. Ricompilato il file in tw.pol
(criptato e protetto con la site key) con:
twadmin --create-polfile --site-keyfile site.key twpol.txt
Per creare il database con i checksum (viene chiesta la local key):
tripwire --init
Il cronjob /etc/cron.daily/tripwire
è stato modificato in modo che non generi output su tty e cancelli i report tripwire troppo vecchi.