Tripwire mantiene una instantánea del sistema de archivos actual e informa cualquier cambio. Los archivos de configuración y las bases de datos de Tripwire están encriptados.
Instalación de tripwire en Linux Ubuntu / Debian:
1 | apt-get install tripwire |
Durante la instalación, crearemos una clave de host y una contraseña de clave local.
La base de datos se almacena en el directorio /var/lib/tripwire/hostname.twd. Puede cambiar los parámetros de ejecución automática en el archivo /etc/cron.daily/tripwire.
Editando la configuración /etc/tripwire/twcfg.txt y el archivo de política /etc/tripwire/twpol.txt.
Aplicar los cambios en el archivo de política:
1 | sudo tripwire --update-policy /etc/tripwire/twpol.txt |
Comandos de ejemplo para generar una base de datos de instantáneas de un sistema de archivos:
1 2 | sudo tripwire --initsudo tripwire -m i |
Un ejemplo de comandos para ejecutar una verificación:
1 2 | sudo tripwire --checksudo tripwire -m c |
El informe se mostrará y guardará en /var/lib/tripwire/report/hostname-date-time.twr
Comando de ejemplo para ver el informe:
1 | sudo twprint --print-report -r /var/lib/tripwire/report/hostname-date-dime.twr | less |
Actualización de la base de datos de instantáneas del sistema de archivos según el informe:
1 | sudo tripwire -m u -a -r /var/lib/tripwire/report/hostname-date-dime.twr |
Compruebe si llega correo:
1 | tripwire --test --email test@example.net |
Ver documentación:
1 2 | man tripwiretripwire --help all |
😎