Red Hat Linux 7.1: Official Red Hat Linux Reference Guide | ||
---|---|---|
Indietro | Capitolo 10. Installazione e configurazione di Tripwire | Avanti |
I file di Tripwire sono firmati e cifrati tramite le chiavi del sito e locali, che impediscono la visualizzazione o modifica dei file di configurazione, policy, database e report da parte di utenti non autorizzati. Ciò significa che anche se un intruso riesce a ottenere l'accesso di root al vostro sistema, non sarà comunque in grado di modificare i file di Tripwire per nascondere le proprie tracce, a meno che non conosca le chiavi. Nel scegliere le chiavi dovete utilizzare almeno otto caratteri alfanumerici/simboli per ogni chiave. La lunghezza massima consentita è di 1023 caratteri, si consiglia di non usare le virgolette. Assicuratevi inoltre che le chiavi siano completamente diverse dalla password di root per il sistema.
Le chiavi locali e del sito dovrebbero essere univoche. La chiave del sito consente di firmare i file di configurazione e di policy, mentre la chiave locale firma i file di database e report.
Attenzione | |
---|---|
Memorizzate le chiavi in un posto sicuro. Se dimenticate la password non sarà possibile decifrare un file firmato. Nel caso dimentichiate le password delle chiavi, i file non saranno utilizzabili e dovrete rieseguire lo script di configurazione, che inizializza di nuovo il database di Tripwire. |