Безопасность и оптимизация Linux.Редакция для Red Hat



         

Команды. - часть 2



Security Systems, Inc. All Rights Reserved. Use Restricted to


Authorized Licensees.


### Phase 1: Reading configuration file


### Phase 2: Generating file list


### Phase 3: Creating file information database


### Phase 4: Searching for inconsistencies


###


### Total files scanned: 15722


### Files added: 34


### Files deleted: 42


### Files changed: 321


###


### Total file violations: 397


###


added: -rwx------ root 22706 Dec 31 06:25:02 1999 /root/tmp/firewall


---> File: '/root/tmp/firewall'


---> Update entry? [YN(y)nh?]

ЗАМЕЧАНИЕ. В интерактивном режиме Tripwire будет сообщать обо всех добавленных, удаленных и измененных файлах, затем позволяя пользователю обновить базу данных.
Запуск Tripwire в режиме обновления базы данных.

Выполнение Tripwire в “Режиме обновления базы данных” совместно со скриптом “tripwire.verify”, который отправляет результаты системному администратору, будет сокращать время сканирования системы. Вместо запуска Tripwire в “Интерактивном режиме проверки” и ожидания завершения долгого сканирования, скрипт “tripwire.verify” будет сканировать систему и сообщать по электронной почте о результатах, а затем вы запускаете Tripwire в “Режиме обновления базы данных ” и обновляете только единичные файлы и каталоги, которые были изменены.

Например:

Если один файл был изменен, вы можете:
[root@deep /]# tripwire -update /etc/newly.installed.file

Или, если был изменен набор файлов и каталогов, вы можете выполнить:
[root@deep /]# tripwire -update /usr/lib/Package_Dir В

любом случае, Tripwire пересоздает элементы базы данных для каждого заданного файла. Резервная копия старой базы создается в каталоге“./databases”.




Содержание  Назад  Вперед