Red Hat Linux 7.1: Das Offizielle Red Hat Linux Referenzhandbuch | ||
---|---|---|
Zurück | Kapitel 10 Installieren und Konfigurieren von Tripwire | Vor |
Nach der Installation muss Tripwire korrekt initialisiert werden, um eine kontinuierliche Kontrolle der Dateien zu gewährleisten. In den folgenden Abschnitten wird beschrieben, wie das Programm installiert wird (falls dies noch nicht getan wurde) und wie die Tripwire Datenbank zu initialisieren ist.
Die einfachste Art, Tripwire zu installieren, ist, bei der Installation von Red Hat Linux 7.1 die Datei Tripwire RPM zu installieren. Sollten Sie Red Hat Linux 7.1 bereits installiert haben, können Sie zu diesem Zweck RPM, Gnome-RPM oder Kpackage verwenden. Im Folgenden wird dieser Prozess mithilfe von RPM beschrieben:
Legen Sie das Verzeichnis RedHat/RPMS auf der Red Hat Linux 7.1 CD-ROM ab.
Legen Sie die binäre RPM-Datei Tripwire ab, indem Sie ls -l tripwire* in das Verzeichnis RedHat/RPMS eingeben.
Geben Sie rpm -Uvh <Name> ein (wobei <Name> der Name der Tripwire RPM-Datei des Schrittes 2 ist).
Folgen Sie nach der Installation der Tripwire RPM-Datei den unten angeführten Anweisungen für die Schritte nach der Installation.
Bitte beachten | |
---|---|
Die Release Notes und die README Datei sind in /usr/share/doc/tripwire-<Version-Nummer> abgelegt. Diese Dokumente enthalten wichtige Informationen über die standardmäßige Policy- Datei und andere Themen. |
Die Tripwire RPM-Datei installiert die Programmdateien, die für das Ausführen der Software erforderlich sind. Nach der Installation von Tripwire muss die Anwendung wie im Folgenden beschrieben konfiguriert werden:
Wenn Sie bereits wissen, dass an der Konfigurationsdatei (/etc/tripwire/twcfg.txt) oder der Policy-Datei (/etc/tripwire/twpol.txt) Änderungen vorgenommen werden müssen, dann bearbeiten Sie diese Dateien jetzt.
Bitte beachten | |
---|---|
Während Sie die genannten Dateien bearbeiten sollten, um Tripwire individuell auf Ihr System einzustellen, ist eine solche Bearbeitung nicht erforderlich, um Tripwire zu verwenden. Wenn Sie vorhaben, eine der Dateien zu ändern, dann sollten Sie dies tun, bevor Sie das Konfigurationsskript (/etc/tripwire/twinstall.sh) ausführen. Wenn Sie die Konfigurationsdatei oder die Policy-Datei bearbeiten, nachdem das Konfigurationsskript ausgeführt wurde, müssen Sie es vor der Initialisierung der Datenbankdatei erneut ausführen. Beachten Sie, dass Sie die Konfigurationsdatei und die Policy-Datei bearbeiten können, nachdem die Datenbankdatei initialisiert und eine Integritätsprüfung ausgeführt wurde. |
Geben Sie /etc/tripwire/twinstall.sh in der Befehlszeile als Root ein und drücken Sie Enter, um das Konfigurationsskript auszuführen. Das twinstall.sh Skript bearbeitet das Einstellen von Schlüsseln und erstellt dabei die Verschlüsselungen, die die Konfigurations- und Policy-Datei von Tripwire schützen, und unterzeichnet diese Dateien. Weitere Informationen über das Einstellen von Schlüsseln finden Sie unter Abschnitt namens Auswählen der Schlüssel.
Bitte beachten | |
---|---|
Nach der Verschlüsselung und der Unterzeichnung sollten die Konfigurationsdatei (/etc/tripwire/tw.cfg) und die Policy-Datei (/etc/tripwire/tw.pol), die beim Ausführen des /etc/tripwire/twinstall.sh Skripts erstellt wurden, nicht mehr umbenannt oder verschoben werden. |
Initialisieren Sie die Tripwire Datenbankdatei, indem Sie /usr/sbin/tripwire --init in der Befehlszeile eingeben.
Geben Sie /usr/sbin/tripwire --check in der Befehlszeile ein, um die erste Integritätsprüfung auszuführen, wobei Ihre neue Tripwire Datenbank mit Ihren Systemdateien verglichen wird, und suchen Sie im erstellten Bericht nach Fehlern.
Sobald Sie diese Schritte erfolgreich ausgeführt haben, besitzt Tripwire einen Überblick über Ihr Dateisystem, das die Anwendung in der Folge nach Änderungen in kritischen Dateien überprüft. Darüber hinaus wird durch die tripwire RPM-Datei eine Datei mit dem Namen Tripwire-Prüfung in das /etc/cron.daily Verzeichnis eingefügt, die automatisch ein Mal pro Tag eine Integritätsprüfung ausführt.