Instructions d'installation
Une fois installé, Tripwire doit être initialisé correctement afin de contrôler de façon efficace vos fichiers. Les sections qui suivent expliquent comment installer le programme (s'il n'est pas déjà sur votre système) et comment initialiser la base de données de Tripwire.
Instructions d'installation du RPM
La façon la plus simple d'installer Tripwire est d'installer le RPM tripwire lors du processus d'installation de Red Hat Linux 7.1. Toutefois, si Red Hat Linux 7.1 est déjà installée, vous pouvez utiliser RPM, Gnome-RPM ou Kpackage pour installer le RPM Tripwire à partir des CD-ROMs de Red Hat Linux 7.1. Les étapes suivantes illustrent le processus d'installation faisant usage de RPM :
Localisez le répertoire RedHat/RPMS sur le CD-ROM de Red Hat Linux 7.1.
Localisez le RPM binaire tripwire en tapant ls -l tripwire* dans le répertoire RedHat/RPMS.
Entrez rpm -Uvh <nom> (où <nom> correspond au nom du RPM Tripwire trouvé à l'étape 2).
Une fois le RPM tripwire installé, suivez les instructions ci-dessous, qui soulignent ce qui doit être fait après l'installation.
 | Remarque |
|---|---|
La documentation fournie et le fichier README sont situés dans /usr/share/doc/tripwire-<version-number>. Ces documents contiennent d'importantes informations sur le fichier de politiques par défaut et d'autres sujets. |
Instructions à suivre après l'installation
Le RPM tripwire installe les fichiers du programme nécessaires au bon fonctionnement du logiciel. Une fois Tripwire installé, vous devez le configurer pour votre système, comme l'expliquent les étapes suivantes :
Si vous savez déjà quelles modifications doivent être apportées au fichier de configuration (/etc/tripwire/twcfg.txt) et au fichier de politiques (/etc/tripwire/twpol.txt), effectuez-les maintenant.
Remarque Bien que vous deviez modifier les fichiers de configuration et de politiques pour personnaliser Tripwire selon vos besoins spécifiques, la modification de ces fichiers n'est pas obligatoire pour pouvoir utiliser Tripwire. Cependant, si vous prévoyez de les modifier, vous devez apporter les changements avant d'exécuter le script de configuration (/etc/tripwire/twinstall.sh) car si vous le faites après l'exécution du script de configuration, vous devrez l'exécuter à nouveau avant d'initialiser le fichier de la base de données. Rappelez-vous que vous pouvez modifier les fichiers de configuration et de politiques après avoir initialisé le fichier de la base de données et exécuté une vérification d'intégrité.
Entrez /etc/tripwire/twinstall.sh à la ligne de commande en tant que root et appuyez sur la touche Entrée pour exécuter le script de configuration. Le script twinstall.sh vous fait parcourir le processus permettant de définir des phrases d'accès, générer des clés cryptographiques qui protègent les fichiers de configuration et de politiques de Tripwire et de signer ces fichiers. Reportez-vous à la la section intitulée Sélection des phrases d'accès pour avoir plus de renseignements concernant la définition des phrases d'accès.
Remarque Une fois codés et signés, le fichier de configuration (/etc/tripwire/tw.cfg) et le fichier de politiques (/etc/tripwire/tw.pol), générés lors de l'exécution du script /etc/tripwire/twinstall.sh, ne doivent pas être renommés ou déplacés.
Initialisez le fichier de la base de données de Tripwire en entrant la commande /usr/sbin/tripwire --init à la ligne de commande.
Effectuez une première vérification d'intégrité du système pour comparer la nouvelle base de données de Tripwire avec vos fichiers système, au moyen de la commande /usr/sbin/tripwire --check à la ligne de commande et vérifiez s'il y a des erreurs dans le rapport généré.
Une fois ces étapes réalisées avec succès, Tripwire possède l'instantané référentiel de votre système de fichiers dont il a besoin pour contrôler les changements apportés aux fichiers importants. De plus, le RPM tripwire ajoute un fichier appelé tripwire-check au répertoire /etc/cron.daily, qui a pour but d'effectuer automatiquement une vérification d'intégrité journalière.