Ändern der Policy-Datei

Indem Sie die Policy-Datei (twpol.txt) entsprechend ändern, können Sie bestimmen, auf welche Art und Weise Tripwire Ihr System prüfen soll. Wenn Sie die genannte Datei an Ihre individuelle Systemkonfiguration anpassen, steigern Sie den Nutzen von Tripwire Berichten, da Sie die Anzahl der falschen Warnmeldungen für Dateien oder Programme reduzieren, die Sie zwar nicht verwenden, Tripwire jedoch weiterhin als geändert oder fehlend angibt.

Legen Sie die standardmäßige Policy-Datei unter /etc/tripwire/twpol.txt ab. Eine Beispieldatei (die unter /usr/share/doc/tripwire-<Version-Nummer>/policyguide.txt abgelegt ist) ist hier enthalten, die Ihnen als Einführung in die Policy-Datei dient. Lesen Sie in den Anweisungen in dieser Musterdatei, wie die standardmäßige Policy-Datei bearbeitet wird.

Wenn Sie die Policy-Datei unmittelbar nach der Installation des Tripwire Pakets ändern, stellen Sie sicher, dass Sie /etc/tripwire/twinstall.sh eingeben, um das Konfigurationsskript auszuführen. Dieses Skript unterzeichnet die geänderte Policy-Datei und benennt sie um in tw.pol. Hierbei handelt es sich nun um die effektive Policy-Datei, die das tripwire Programm bei seiner Ausführung verwendet.

Wenn Sie das Beispiel der Policy-Datei nach Ausführen des Konfigurationsskripts ändern, lesen Sie in Abschnitt namens Aktualisieren der Policy-Datei die Anweisungen, wie Sie die Datei unterzeichnen müssen, um sie in die geforderte tw.pol Datei umzuwandeln.

AnmerkungBitte beachten
 

Wenn Sie das Beispiel der Policy-Datei ändern, wird diese Datei erst dann von Tripwire verwendet, wenn sie unterzeichnet, verschlüsselt und in die neue /etc/tripwire/tw.pol Datei umgewandelt wurde (siehe Abschnitt namens Aktualisieren der Policy-Datei).