 |
|
|
|
|
| WebMoney: WMZ Z294115950220 WMR R409981405661 WME E134003968233 |
Visa 4274 3200 2453 6495 |
|
|
|
|
|
|
| WebMoney: WMZ Z294115950220 WMR R409981405661 WME E134003968233 |
Visa 4274 3200 2453 6495 |
Пакет Tripwire содержит
программы, используемые для проверки целостности файлов системы.
Адрес (HTTP):
http://www.frenchfries.net/paul/tripwire/tripwire-portable-0.9.tar.gz
Контрольная сумма: 02610d0593fe04d35d809ff6c5becc02
Размер: 869 KB
Требуемое дисковое пространство: 22 MB
Расчетное время сборки: 2.96 SBU
MTA (смотрите
главу 21. "Программы почтовых серверов"). Откомпилируем Tripwire запуском
следующих команд: А теперь, как пользователь root: Конфигурация по умолчвнию использует локальный MTA
. Если у Вас не установлен MTA, и Вы не
хотите его устанавливать, то измените install.cfg
для использования SMTP-сервера. sed -i -e 's@TWDB="${prefix}@TWDB="/var@'
install/install.cfg: Эта команда скажет пакету
установить базу данных прграммы и отчеты в
/var/lib/tripwire. make install:
Эта команда создает ключи безопасности Tripwire
вместе с установкой бинарников. Имеется два ключа: ключ сайта и
локальный, сохраненные в /etc/tripwire/. cp policy/*.txt /usr/share/doc/tripwire
: Эта команда установит документацию. /etc/tripwire/*. Tripwire использует файл политик для
определения того, целостность каких файлов проверена. Файл политик по
умолчанию (/etc/tripwire/twpol.txt) предназначен
для установки в Redhat и будет требовать обновления для Вашей системы. Файлы политик должны быть изменены для каждого индивидуального
дистрибутива и/или установки. Некоторые файлы политик могут
быть найдены ниже: Скачайте файл политик, который хотите попробовать, скопируйте его в
/etc/tripwire/ и используйте вместо
twpol.txt. Хотя рекомендуется создавать свой
собственный файл политик. Возьмите идеи из предидущих примеров и
прочтите /usr/share/doc/tripwire/policyguide.txt
для дополнительной информации. twpol.txt является
хорошим файлом для начинающих, поскольку он будет отмечать все изменения в
файловой системе и может быть даже использован для слежения за изменениями
при деинсталляции программ. После перемещения Вашего файла политик в
/etc/tripwire/ можете начинать шаг конфигурации: Для использования Tripwire после создания
файла политик для запуска отчета используйте следующую команду: Просмотрите вывод для проверки целостности Ваших файлов.
Автоматический отчет о целостности может быть предоставлен использованием
cron для запусков по графику. Пожалуйста заметьте, что после запуска проверки целостности Вы должны
проверить отчет (или почту) и затем изменить базу данных
Tripwire для отображения измененных файлов
системы. Это означает, что Tripwire не будет
постоянно сообщать, что у файлов, которые намеренно изменены Вами,
нарушена безопасность. Чтобы это сделать, сначала выполните
ls -l /var/lib/tripwire/report/
и заметьте имя самого нового файла, который начинается с
linux- и заканчивается на .twr
. Этот зашифрованный файл был создан во время последнего создания отчета
и необходим для обновления базы данных Tripwire
вашей системы. Затем наберите следующую команду,
сделав подходящие подстановки вместо [?]: Вы будете помещены в vim с копией
отчета перед Вами. Если все изменения были хорошими, то просто наберите
:x и после ввода Вашего
локального ключа база данных будет обновлена. Если есть файлы,
предупреждения о которых Вы все еще хотите оставить, удалите 'x' перед
именем файла в отчете и наберите :x
. Если Вы недовольны Вашим файлом политик и хотели бы изменить его или
использовать новый, измените его, а затем выполните следующую команду: Утилита, собирающая сигнатуры, которые отображают перепутанные
значения функций для описанных файлов. Основной файл программы проверки целостности. Средство, используемое для выполнения некоторых административных
функций, связанных с файлами
Tripwire и опциями конфигурации. Печатает базу данных Tripwire и
файлы отчетов в текстовом формате. Последнее обновление 2005-02-11 07:07:57 -0700.
Beyond Linux From Scratch. Версия 6.0
Глава 4. Безопасность
Tripwire-portable-0.9
Введение в Tripwire
Информация о пакете
Зависимости
Tripwire
Опционально
Установка Tripwire
sed -i -e 's@TWDB="${prefix}@TWDB="/var@' install/install.cfg &&
./configure --prefix=/usr --sysconfdir=/etc/tripwire &&
make
make install &&
cp policy/*.txt /usr/share/doc/tripwire
Описание команд
Конфигурация Tripwire
Файлы конфигурации
Конфигурационная информация
http://home.iprimus.com.au/glombowski/blfs/twpol-all.txt
Проверяет целостность всех файлов.
http://home.iprimus.com.au/glombowski/blfs/twpol-lfs.txt
Файл политик для базовой системы LFS 3.0.
http://home.iprimus.com.au/glombowski/blfs/twpol-suse7.2.txt
Файл политик для системы SuSE 7.2.
twadmin --create-polfile --site-keyfile /etc/tripwire/site.key \
/etc/tripwire/twpol.txt &&
tripwire --init
Информация по использованию
tripwire --check > /etc/tripwire/report.txt
tripwire --update -twrfile \
/var/lib/tripwire/report/linux-[?]-[?].twr
Изменение файла политик
twadmin --create-polfile /etc/tripwire/twpol.txt &&
tripwire --init
Содержание
Установленные программы:
siggen, tripwire, twadmin и twprint.
Установленные библиотеки:
нет.
Установленные каталоги:
/etc/tripwire, /usr/share/doc/tripwire и
/var/lib/tripwire.
Короткое описание
| Найди своих коллег! |