Безопасность и оптимизация Linux.Редакция для Red Hat


         

Security Systems, Inc. All Rights



Security Systems, Inc. All Rights Reserved. Use Restricted to

Authorized Licensees.

### Phase 1: Reading configuration file

### Phase 2: Generating file list

### Phase 3: Creating file information database

### Phase 4: Searching for inconsistencies

###

### Total files scanned: 15722

### Files added: 34

### Files deleted: 42

### Files changed: 321

###

### Total file violations: 397

###

added: -rwx------ root 22706 Dec 31 06:25:02 1999 /root/tmp/firewall

---> File: '/root/tmp/firewall'

---> Update entry? [YN(y)nh?]

ЗАМЕЧАНИЕ. В интерактивном режиме Tripwire будет сообщать обо всех добавленных, удаленных и измененных файлах, затем позволяя пользователю обновить базу данных.
Запуск Tripwire в режиме обновления базы данных.

Выполнение Tripwire в “Режиме обновления базы данных” совместно со скриптом “tripwire.verify”, который отправляет результаты системному администратору, будет сокращать время сканирования системы. Вместо запуска Tripwire в “Интерактивном режиме проверки” и ожидания завершения долгого сканирования, скрипт “tripwire.verify” будет сканировать систему и сообщать по электронной почте о результатах, а затем вы запускаете Tripwire в “Режиме обновления базы данных ” и обновляете только единичные файлы и каталоги, которые были изменены.

Например:

Если один файл был изменен, вы можете:
[root@deep /]# tripwire -update /etc/newly.installed.file

Или, если был изменен набор файлов и каталогов, вы можете выполнить:
[root@deep /]# tripwire -update /usr/lib/Package_Dir В

любом случае, Tripwire пересоздает элементы базы данных для каждого заданного файла. Резервная копия старой базы создается в каталоге“./databases”.


Содержание  Назад  Вперед