[#] Tripwire - monitorowanie plików

( Ostatnio zmieniony wt., 10/06/2008 - 02:51 )
 

Informacja

Wymagany pakiet Tripwire oraz zmiana pliku twpol.txt odpowiedzialnego za zasady

Strona domowa projektu Tripwire: http://sourceforge.net/…ts/tripwire/

Skrypty

uaktualnij_con­fa.sh- uaktualnia plik konfiguracyjny

#!/bin/sh
/usr/sbin/twadmin --create-cfgfile --cfgfile "/etc/tripwire/tw.cfg" \
--site-keyfile "/etc/tripwire/keys/site.key" "/etc/tripwire/twcfg.txt"

uaktualnij_po­licy.sh- uaktualnia plik z zasadami na podstawie twpol.txt

#!/bin/sh
/usr/sbin/twadmin --create-polfile --cfgfile "/etc/tripwire/tw.cfg" \
--site-keyfile "/etc/tripwire/keys/site.key" "/etc/tripwire/twpol.txt"

/etc/cron.dai­ly/mail_tripwi­re.sh- wysyła maila z logiem zmian

#!/bin/sh
tripwire -m c | mail -s "Tripwire report for $HOSTNAME" moj_email@domena.com.pl 2> /dev/null

update_baza.sh- akceptowanie zmian z raportu

tripwire --update --twrfile report/plik-raportu.twr

twcfg.txt

ROOT         =/usr/sbin
POLFILE      =/etc/tripwire/tw.pol
DBFILE       =/etc/tripwire/db/$(HOSTNAME).twd
REPORTFILE   =/etc/tripwire/report/$(HOSTNAME)-$(DATE).twr
SITEKEYFILE  =/etc/tripwire/keys/site.key
LOCALKEYFILE =/etc/tripwire/keys/local.key
EDITOR       =/usr/bin/mcedit
LATEPROMPTING =false
LOOSEDIRECTORYCHECKING =false
MAILNOVIOLATIONS =true
EMAILREPORTLEVEL =4
REPORTLEVEL =4
MAILMETHOD =SENDMAIL
MAILPROGRAM =sendmail -oi -t
SYSLOGREPORTING =false
SMTPHOST =localhost
SMTPPORT =25

twpol.txt – modyfikować w zależności od dystrybucji oraz potrzeb monitoringu

Twoja ocena: Brak Średnio: 5 (1 vote)

Dodaj nową odpowiedź

Informacja:

Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich, mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Upewnij się, że twoja wypowiedź nie godzi w niczyje mienie.

  • Internal paths in single or double quotes, written as "internal:node/99", for example, are replaced with the appropriate absolute URL or path. Paths to files in single or double quotes, written as "files:somefile.ext", for example, are replaced with the appropriate URL that can be used to download the file.
  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Dozwolone znaczniki HTML: <strong> <blockquote> <code>
  • Znaki końca linii i akapitu dodawane są automatycznie.

Więcej informacji na temat formatowania

Łapirobot
Proszę odpowiedzieć
n
S
u
e
h
d
S
i
t
D
Enter the code without spaces and pay attention to upper/lower case.