Red Hat Linux 7.1: Official Red Hat Linux Reference Guide | ||
---|---|---|
Indietro | Capitolo 10. Installazione e configurazione di Tripwire | Avanti |
Una volta installato, è necessario inizializzare Tripwire correttamente per poter controllare i file. Queste sezioni spiegano in dettaglio come installare il programma e poi come inizializzare il database.
Per installare Tripwire più facilmente, installate prima l'RPM di tripwire durante il processo di installazione di Red Hat Linux 7.1. Se invece avete già installato Red Hat Linux 7.1, l'RPM di Tripwire può essere installato, utilizzando Gnome-RPM, o Kpackage, contenuti nei CD-ROM di Red Hat Linux 7.1, per installare l'RPM di Tripwire:
Individuate la directory RedHat/RPMS sul CD-ROM di Red Hat Linux.
Individuate l'RPM binario di tripwire, digitando ls -l tripwire* nella directory RedHat/RPMS.
Digitate rpm -Uvh <nome> (<nome> va sostituito con il nome dell'RPM di Tripwire individuato al punto 2)
Dopo aver installato l'RPM di tripwire, seguite le istruzioni post-installazione delineate qui sotto.
Nota Bene | |
---|---|
Le release notes e il file README si trovano in /usr/share/doc/tripwire-<numero-versione>. Questi documenti contengono informazioni importanti relative al file di policy predefinito e ad altri temi. |
L'RPM di tripwire installa i file dei programmi necessari per eseguire il software. Dopo aver installato Tripwire, configurate il vostro sistema nel modo illustrato qui di seguito:
Se sapete già di dover apportare numerose modifiche al file di configurazione (/etc/tripwire/twcfg.txt) e al file di policy (/etc/tripwire/twpol.txt), modificate questi file ora.
Nota Bene | |
---|---|
La modifica dei file di configurazione e di policy consente di personalizzare Tripwire in base alle vostre esigenze, tuttavia non è necessario modificare tali file, se volete semplicemente utilizzare Tripwire. Nel caso intendiate modificare questi file, è necessario attuare tali modifiche prima di eseguire lo script di configurazione (/etc/tripwire/twinstall.sh). Se modificate i file di configurazione e di policy dopo aver eseguito lo script di configurazione, rieseguite lo script prima di inizializzare il file del database. Ricordate che è possibile modificare i file di configurazione e policy dopo aver inizializzato il file del database e aver eseguito un controllo dell'integrità. |
Collegatevi come root, digitate /etc/tripwire/twinstall.sh sulla linea di comando e premete Invio per eseguire lo script di configurazione. Lo script twinstall.sh vi consente di impostare i codici, di generare chiavi cifrate per proteggere i file di configurazione e di policy e permette di firmare questi file. Per maggiori informazioni, consultate la la sezione Scelta delle chiavi.
Nota Bene | |
---|---|
Si consiglia di non rinominare o spostare i file (/etc/tripwire/tw.cfg) e (/etc/tripwire/tw.pol) generati dallo script /etc/tripwire/twinstall.sh, dopo averli cifrati e firmati. |
Inizializzate il file del database eseguendo il comando /usr/sbin/tripwire --init sulla linea di comando.
Eseguite il primo controllo dell'integrità paragonando il database di Tripwire con i vostri file di sistema digitando /usr/sbin/tripwire --check sulla linea di comando e cercando eventuali errori nel report generato.
A questo punto, se avete effettuato con successo quanto descritto sopra, Tripwire possiede una "fotografia" dei file più importanti per il vostro sistema. Questa "immagine" gli consente di controllare se sono avvenute modifiche a tali file. Inoltre l'RPM di tripwire aggiunge un file chiamato tripwire-check alla directory /etc/cron.daily che eseguirà in modo automatico un controllo giornaliero dell'integrità.