User Tools

Site Tools


doc:appunti:linux:sa:tripwire

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision
Previous revision
doc:appunti:linux:sa:tripwire [2011/08/11 12:28] – [Modifiche alla policy predefinita] niccolodoc:appunti:linux:sa:tripwire [2023/04/14 10:00] (current) – [Tripwire] niccolo
Line 3: Line 3:
 **NOTA:** Questi appunti sono stati presi nel 2003, con **tripwire versione 2.3.1.2**. Sono ancora validi con Debian Squeeze (tripwire 2.4.2). **NOTA:** Questi appunti sono stati presi nel 2003, con **tripwire versione 2.3.1.2**. Sono ancora validi con Debian Squeeze (tripwire 2.4.2).
  
-Durante l'installazione viene chiesta la //site key// e la //local key// per proteggere i file rispettivamente validi per tutto il sito e per l'installazione locale.+Durante l'installazione viene chiesta la //site key// e la //local key// per proteggere i file rispettivamente validi per tutto il sito e per l'installazione locale. Le chiavi vengono salvati in opportuni file: **/etc/tripwire/site.key** e **%%/etc/tripwire/<hostname>-local.key%%**. Se necessario è possibile rigenerare questi file eseguendo ''dpkg-reconfigure tripwire''.
  
 Modificato il file di configurazione di tripwire **''/etc/tripwire/twcfg.txt''**. Rispetto all'impostazione predefinita Debian si imposta: Modificato il file di configurazione di tripwire **''/etc/tripwire/twcfg.txt''**. Rispetto all'impostazione predefinita Debian si imposta:
Line 34: Line 34:
 ===== Altri sistemi di monitoraggio ===== ===== Altri sistemi di monitoraggio =====
  
-tripwire pare che non sia attivamente mantenuto e sviluppato. Delle alternative sono **[[http://qa.debian.org/popcon.php?package=samhain|samhain]]** e **[[http://qa.debian.org/popcon.php?package=osiris|osiris]]**, che tuttavia non hanno ancora raggiunto la popolarità di **[[http://qa.debian.org/popcon.php?package=tripwire|tripwire]]**.+**tripwire** pare che non sia più attivamente mantenuto e sviluppato. Delle alternative sono **[[http://qa.debian.org/popcon.php?package=samhain|samhain]]** e **[[http://qa.debian.org/popcon.php?package=osiris|osiris]]**, che tuttavia non hanno ancora raggiunto la popolarità di **[[http://qa.debian.org/popcon.php?package=tripwire|tripwire]]**.
  
 ===== Modifiche alla policy predefinita ===== ===== Modifiche alla policy predefinita =====
  
-Debian utilizza un filesystem rw dedicato agli script di ''init'' montandolo sotto **''/lib/init/rw''**. Bisogna escluderlo dal check altrimenti viene generato un warning:+Debian utilizza un filesystem rw dedicato agli script di ''init'' montandolo sotto **''/lib/init/rw''**. Per evitare che venga generato un warning **si toglie** la seguente riga:
  
 <file> <file>
Line 50: Line 50:
 </file> </file>
  
-Alcuni file sono stati esclusi perché non esistono+Alcuni file sono stati **tolti** perché non esistono
  
 <file> <file>
Line 64: Line 64:
 In generale si sono tolti tutti i file in /root/ che non esistono. Per contro alcuni file che non esistevano sono stati creati (vuoti), ad esempio ''/root/.bash_profile''. In generale si sono tolti tutti i file in /root/ che non esistono. Per contro alcuni file che non esistevano sono stati creati (vuoti), ad esempio ''/root/.bash_profile''.
  
- +Altri invece sono stati **aggiunti** (nelle opportune sezioni):
-Altri invece sono stati aggiunti (nelle opportune sezioni):+
  
 <file> <file>
 /etc/rc.local           -> $(SEC_BIN) ; /etc/rc.local           -> $(SEC_BIN) ;
-/home/niccolo/Maildir   -> $(SEC_CONFIG) ; +/home/niccolo/Maildir   -> $(SEC_INVARIANT) (recurse = 0) ; 
-/dev/pts                -> $(Device) ;+/dev/.udev              -> $(Device) (recurse = 0) ; 
 +/dev/pts                -> $(Device) (recurse = 0) ;
 /dev/shm                -> $(Device) ; /dev/shm                -> $(Device) ;
 /proc                   -> $(SEC_INVARIANT) (recurse = 0) ; /proc                   -> $(SEC_INVARIANT) (recurse = 0) ;
 </file> </file>
 +
 +===== Installazioni non Debian =====
 +
 +In distribuzioni di bassa qualità (tipo CentOS) all'installazione del pacchetto non vengono generate le chiavi, ecco un breve prontuario sul da farsi:
 +
 +<code>
 +twadmin -m G -S /etc/tripwire/site.key
 +twadmin -m G -L /etc/tripwire/local.key
 +chmod 400 /etc/tripwire/site.key
 +chmod 400 /etc/tripwire/local.key
 +</code>
 +
doc/appunti/linux/sa/tripwire.1313058496.txt.gz · Last modified: 2011/08/11 12:28 by niccolo