Безопасность и оптимизация Linux.Редакция для Red Hat

         

Команды.


Ниже приведены команды из тех, что мы часто используем в регулярной работе, но из существует много больше. Читайте страницы руководства (man) для получения большей информации.
Создание базы данных в первый раз.

Так как ваш файл с политиками инсталлирован, то наступило время создать базу данных объектов файловой системы, базирующуюся на файле с политиками. Эта база данных будет выступать как основание для дальнейших проверок целостности.

Синтаксис для перехода в режим инициализации базы данных:
[root@deep /]# tripwire { --init }

Инициализируем вашу базу данных:
[root@deep /]# tripwire --init


Please enter your local passphrase:


Parsing policy file: /usr/TSS/policy/tw.pol


Generating the database...


*** Processing Unix File System ***


Wrote database file: /usr/TSS/db/deep.openna.com.twd


The database was successfully generated.

ЗАМЕЧАНИЕ. Когда команда выполнена, база данных готова и вы можете выполнить проверку целостности файловой системы и просматривать отчеты.
Запуск режима проверки целостности и интерактивного режима проверки.

Tripwire имеет возможность называемую “Режим проверки целостности”. Сейчас, когда наша база данных инициализована, мы можем использовать этот режим для сравнения текущих объектов файловой системы с их свойствами, записанными в базу данных Tripwire. Все файлы с нарушениями будут выводится в stdout; файл генератор отчетов будет создан и может быть использован в дальнейшем с помощью утилиты twprint.

Синтаксис для режима проверки целостности:
[root@deep /]# tripwire { --check }

Для запуска проверки целостности используйте команду:
[root@deep /]# tripwire --check

Tripwire может быть также запущен в режиме “Интерактивный режим проверки”. В этом режиме вы можете автоматически обновлять ваши изменения с терминала.

Для запуска интерактивного режима проверки используйте команду:
[root@deep /]# tripwire --check --interactive

В Tripwire есть опция email, которая позволяет отправлять письма. Эта опция определяет, что отчет должен быть отправлен по электронной почте адресату, определенному в файле политик.

Для запуска режима проверки целостности и отправки отчета по электронной почте, используйте команду:
[root@deep /]# tripwire --check --email-report Обновление базы данных после проверки целостности.




Содержание  Назад  Вперед