Differences

This shows you the differences between two versions of the page.

--- doc:appunti:linux:sa:tripwire [2011/08/11 12:39] – [Modifiche alla policy predefinita] niccolo
+++ doc:appunti:linux:sa:tripwire [2023/04/14 10:00] (current) – [Tripwire] niccolo
@@ Line 3: / Line 3: @@
 **NOTA:** Questi appunti sono stati presi nel 2003, con **tripwire versione 2.3.1.2**. Sono ancora validi con Debian Squeeze (tripwire 2.4.2).
-Durante l'installazione viene chiesta la //site key// e la //local key// per proteggere i file rispettivamente validi per tutto il sito e per l'installazione locale.
+Durante l'installazione viene chiesta la //site key// e la //local key// per proteggere i file rispettivamente validi per tutto il sito e per l'installazione locale. Le chiavi vengono salvati in opportuni file: **/etc/tripwire/site.key** e **%%/etc/tripwire/<hostname>-local.key%%**. Se necessario è possibile rigenerare questi file eseguendo ''dpkg-reconfigure tripwire''.
 Modificato il file di configurazione di tripwire **''/etc/tripwire/twcfg.txt''**. Rispetto all'impostazione predefinita Debian si imposta:
@@ Line 74: / Line 74: @@
 /proc                   -> $(SEC_INVARIANT) (recurse = 0) ;
 </file>
+===== Installazioni non Debian =====
+In distribuzioni di bassa qualità (tipo CentOS) all'installazione del pacchetto non vengono generate le chiavi, ecco un breve prontuario sul da farsi:
+<code>
+twadmin -m G -S /etc/tripwire/site.key
+twadmin -m G -L /etc/tripwire/local.key
+chmod 400 /etc/tripwire/site.key
+chmod 400 /etc/tripwire/local.key
+</code>