FreeBSD - tripwire

Установка

 # cd /usr/ports/security/tripwire && make install clean

Настройка

Правим файл /usr/local/etc/tripwire/twpol.txt под свои нужды.

Фрагмент /usr/local/etc/tripwire/twpol.txt

 #
 # /etc
 #
 
 (
   rulename = "/etc",
   severity = $(SIG_HI),
   emailto="your@mail"
 )
 {
   /etc                                  -> $(SEC_CRIT) (recurse = true) ;
   /etc/mail/aliases                     -> $(SEC_CONFIG) ;
   /etc/dumpdates                        -> $(SEC_CONFIG) ;
   /etc/motd                             -> $(SEC_CONFIG) ;
   !/etc/ppp/connect-errors ;
   # Uncomment the following 4 lines if your password file does not change
   /etc/passwd                           -> $(SEC_CONFIG) ;
   /etc/master.passwd                    -> $(SEC_CONFIG) ;
   /etc/pwd.db                           -> $(SEC_CONFIG) ;
   /etc/spwd.db                          -> $(SEC_CONFIG) ;
 }

Обновляем политику и инициируем базу:

 # /usr/local/sbin/twadmin --create-polfile /usr/local/etc/tripwire/twpol.txt
 # /usr/local/sbin/tripwire --init && /usr/local/sbin/tripwire --init && /usr/local/sbin/tripwire --init

Проверка

в crontab на ежедневный запуск

 @daily  /usr/local/sbin/tripwire --check --email-report --email-report-level 1

Ссылки

Комментарии

 
blog/2011/12/08-freebsd_-_tripwire.txt · Последние изменения: 2011/12/08 17:51 — Антон Бугреев · []