Безопасность и оптимизация Linux.Редакция для Red Hat



         

Настройка файла “/etc/tw.config”


“/etc/tw.config” это конфигурационный файл для Tripwire, в котором определяется какие файл и каталоги должны контролироваться. Обратите внимание, что при редактировании этого файла необходимы обширные испытания и опыты, прежде чем удастся получить работающие файлы отчетов. Следующий работающий пример вы можете использовать, как стартовую площадку для ваших настроек.
Шаг 1.

Создайте файл tw.config (touch /etc/tw.config) и добавьте в него все файлы и каталоги, которые вы хотите контролировать. Формат конфигурационного файла описан в его заголовке и в странице руководства (man) для tw.config (5): # Gerhard Mourani: gmourani@videotron.ca # last updated: 1999/11/12 # Первое, домашний каталог root-а /root R !/root/.bash_history /                        R # это ядро /boot/vmlinuz            R # критичные файлы загрузки /boot                    R # Критичные каталоги и файлы /chroot                  R /etc                     R /etc/inetd.conf          R /etc/nsswitch.conf       R /etc/rc.d                R /etc/mtab                L /etc/motd                L /etc/group               R /etc/passwd              L # другие популярные файловые системы /usr                     R /usr/local               R /dev                     L-am /usr/etc                         R # исключаем home =/home R # каталог var =/var/spool              L /var/log                 L /var/lib                         L /var/spool/cron  L !/var/lock # особые каталоги =/proc                   E =/tmp =/mnt/cdrom =/mnt/floppy

Шаг 2.

Сейчас, из соображений безопасности, изменим режим доступа к этому файлу:
[root@deep /]# chmod 600 /etc/tw.config




Содержание  Назад  Вперед