Red Hat Linux 7.1: Official Red Hat Linux Reference Guide | ||
---|---|---|
Indietro | Capitolo 10. Installazione e configurazione di Tripwire | Avanti |
Il file di policy è, un file di testo contenente i commenti, le regole, le direttive e le variabili. Questo file determina il modo in cui Tripwire controlla il vostro sistema. Ogni regola nel file di policy specifica un oggetto di sistema da controllare. Le regole descrivono inoltre quali modifiche segnalare e quali ignorare.
Gli oggetti di sistema sono i file e le directory che desiderate controllare. Ogni oggetto è contraddistinto da un nome. Una proprietà si riferisce a una sola caratteristica di un oggetto che il sotware Tripwire può controllare. Le direttive controllano l'elaborazione condizionale di regole in un file di policy. Durante l'installazione, il file di policy in formato testo (/etc/tripwire/twpol.txt) viene cifrato e rinominato, diventando un file di policy attivo (/etc/tripwire/tw.pol).
Dopo l'inizializzazione Tripwire utilizza le regole del file di policy firmato per creare il file del database (/var/lib/tripwire/nome_host.twd). Il file del database è costituito da una fotografia del sistema in uno stato "sicuro". Tripwire confronta questa fotografia con il sistema attuale per individuare le modifiche avvenute. Questo paragone è definito controllo dell'integrità.
Quando eseguite un controllo dell'integrità, Tripwire crea dei file di report nella directory /var/lib/tripwire/report. I file di report elencano tutte le modifiche apportate ai file che violano le regole del file di policy.
Il file di configurazione Tripwire (/etc/tripwire/tw.cfg) memorizza informazioni specifiche per il sistema, come per esempio la posizione dei file di dati. Tripwire genera le informazioni necessarie per il file di configurazione durante l'installazione, ma l'amministratore del sistema può sempre modificare i parametri nel file della configurazione, dopo questa fase. Il file di configurazione modificato deve essere firmato come il file di policy per poter essere utilizzato di default.
Le variabili del file di configurazione POLFILE, DBFILE, REPORTFILE, SITEKEYFILE e LOCALKEYFILE specificano le posizioni dei file di policy, database, report e dei file con le chiavi locali e del sito. Queste variabili sono definite per default al momento dell'installazione. Se modificate il file di configurazione e non definite le variabili descritte sopra, il file non viene considerato valido da Tripwire. Questo provoca un errore nell'esecuzione di tripwire e siete costretti a uscire dal programma.
Il file di configurazione deve essere firmato come il file di policy per poter essere usato da Tripwire. Per maggiori informazioni al riguardo, consultate la la sezione Firma del file di configurazione.