Установка и настройка Tripwire в CentOS/RedHat/Fedora

Опубликовано: by

Установка и настройка Tripwire в CentOS/RedHat/Fedora

Tripwire — свободная программа для мониторинга которая сообщает и предупреждает о любых изменениях в ваших файлах на сервере. На данный момент проект немного прекратил обновляться, последняя версия его была написана еще в 2011 году, но поглядим что будет дальше. В этой теме «Установка и настройка Tripwire в CentOS/RedHat/Fedora» я расскажу как можно легко установить и настроить эту программу для своих нужд на готовых примерах.

1. Первым шагом, нужно установить репозиторий EPEL, он часто распространенный и его часто используют.

2. После того как подключили репозиторий, выполним команду для установки Tripwire в CentOS/RedHat/Fedora:

# yum install tripwire -y

Установка займет не более 1-2х минут.

3. Затем нужно создать для Tripwire локальный и для сайта ключи.

Чтобы это сделать выполните команду что ниже:

# tripwire-setup-keyfiles

При создании локального и ключа для сайта вас попросят ввести c. По этому придумайте ее и потом запомните.

4. Нужно инициализировать Tripwire.

# tripwire --init

Приведу пример вывода, список будет очень большим по этому я покажу небольшую его часть, смотрите на рисунок что ниже.

инициализация tripwire

инициализация tripwire

5. Настройка политики в Tripwire.

Вы можете отключить некоторые проверки с помощью «#» где нам выдало «Нет такого файла или каталога», когда мы сделали инициализацию политик (на шаге 4).

# vim /etc/tripwire/twpol.txt

Найдем и закомментируем строчку:

[...]
# /root/.Xresources -> $(SEC_CONFIG) ;
[...]

Но у меня нужно поправить не только это, это я привел чисто в качестве  примера.

6. Обновление файла политики.

# tripwire --update-policy --secure-mode low /etc/tripwire/twpol.txt

Снова вводим ключевую фразу.

7. Проверяется есть какие-либо изменения в файле / папке в Linux системе

# tripwire --check --interactive

Наглядно видим полный отчет измененных файлов

На рисунке наглядно видно полный отчет измененных файлов.

8. Добавим один файл и перепроверить еще раз.

Чтобы создать какой либо пустой файл выполните:

# touch linux-notes.org.txt

И запустим еще раз перепроверить все:

# tripwire --check --interactive

Видно что на скриншоте видны изменения.

пример использования tripwire

Файл можно просматривать стрелочками на клавиатуре. На этом я завершаю тему «Установка и настройка Tripwire в CentOS/RedHat/Fedora», надеюсь суть использования понятна.

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.