Red Hat Linux 7.1: Official Red Hat Linux Reference Guide | ||
---|---|---|
Anterior | Capítulo 10. Instalación y configuración de Tripwire | Siguiente |
El fichero de política de Tripwire es un fichero de texto que contiene comentarios, reglas, directivas y variables. Este fichero dicta la manera en que Tripwire controla su sistema. Cada regla en el fichero de política especifica un objeto de sistema que hay que supervisar. Las reglas también describen sobre qué cambios hay que informar y cuáles ignorar.
Los objetos de sistema son los ficheros y directorios que desea supervisar. Cada objeto se identifica con un nombre de objeto. Una propiedad se refiere a una sola característica de un objeto que el software Tripwire puede supervisar. Las directivas controlan el procesamiento condicional de conjuntos de reglas en un fichero de política. Durante la instalación, el fichero de política de texto (/etc/tripwire/twpol.txt) se cifra y se le da otro nombre, convirtiéndose así en un fichero de política activo (/etc/tripwire/tw.pol).
Cuando se acaba de inicializar, Tripwire usa las reglas del fichero de política firmado para crear el fichero de base de datos (/var/lib/tripwire/host_name.twd). El fichero de base de datos es una instantánea de línea de base del sistema en estado seguro conocido. Tripwire compara esta línea de base con el sistema actual para determinar los cambios que han ocurrido. A esta comparación se le llama control de integridad.
Tripwire produce ficheros de informe en el directorio /var/lib/tripwire/report cuando se ejecuta un control de integridad. Los ficheros de informe resumen cualquier cambio a los ficheros que haya violado las reglas del fichero de política durante el control de integridad.
El fichero de configuración de Tripwire (/etc/tripwire/tw.cfg) almacena información específica al sistema, como la ubicación de los ficheros de datos de Tripwire. Tripwire genera la información del fichero de configuración necesaria durante la instalación, pero el administrador del sistema puede cambiar los parámetros en el fichero de configuración en cualquier momento después de eso. Note que el fichero de configuración modificado debe de estar firmado de la misma manera que el fichero de política para que se pueda usar por defecto.
Las variables del fichero de configuración POLFILE, DBFILE, REPORTFILE, SITEKEYFILE y LOCALKEYFILE especifican la ubicación del fichero de política, el de base de datos, los de informe y los de clave local y de sitio. Estas variables se definen por defecto a la hora de la instalación. Si modifica el fichero de configuración y deja las variables sin definir, Tripwire considerará el fichero de configuración inválido. Esto causará un error en la ejecución de tripwire, haciendo que el programa salga del sistema.
Note que el fichero de configuración modificado debe ser firmado de la misma manera que el fichero de política para que Tripwire lo pueda usar. Consulte la la sección de nombre La firma del fichero de configuración para obtener instrucciones sobre cómo firmar el fichero de configuración.