Установка Tripwire на Ubuntu/Debian/Linux Mint

Опубликовано: by

Установка Tripwire на Ubuntu/Debian/Linux Mint

Tripwire является важным инструментом для проверки целостности файлов на Linux.
Утилита имеет 2 версии распространения ПО:

1. Программа открытым исходным кодом (Tripwire).
2. Программа на коммерческой основе (TriSentry).

Я в этой теме «Установка Tripwire на Ubuntu/Debian/Linux Mint» расскажу как установить и настроить, так же как пользоваться утилитой Tripwire.

Начнем установку Tripwire на Ubuntu/Debian/Linux Mint.

# sudo apt-get install tripwire
Tripwire конфигурация postfix

Tripwire конфигурация postfix

Выбираем «Internet Site» и нажимаем на ОК. После чего вводим название нашего mail сервера, у меня это просто Ubuntu.

Tripwire конфигурация, выбор юзера и создание ключа шифрования

Tripwire конфигурация, выбор юзера и создание ключа шифрования

Соглашаемся ( нажимаем «YES»)  со всем что нам предлагают. Вводим наш ключ для шифрования, я выбрал слово «captain», вводим его и для локального ключа шифрования. После всего этого начнется создания ключей и установка программы. Все это займет пару минут.

Инициализация базы данных Tripwire

# sudo tripwire --init

Вводим ключ шифрования который мы вводили выше ( у меня это, captain). После чего начнется генерация нашей БД для утилиты tripwire. Этот  процесс займет некоторое время, может пару минут, а пока можно выпить чая или покурить.

Настройка политики для tripwire 

Вы можете отключить некоторые проверки используя комментарий «#» если выдает сообщение  «Нет такого файла или каталога», когда мы сделали инициализацию (в инициализация БД tripwire, предыдущий шаг). Используйте текстовый редактор который у вас есть, я установил и использую «vim».

# sudo vim /etc/tripwire/twpol.txt

После того как поправили этот файл нужно обновить политику Tripwire, для этого выполните:

# sudo tripwire --update-policy --secure-mode low /etc/tripwire/twpol.txt

Проверьте, если есть какие-либо изменения в вашей системе Ubuntu / Debian или Linux Mint:

# tripwire --check –interactive

Утилита запуститься и начнет сканировать все папки и файлы и выдаст подробный отчет о том что было изменено. Очень наглядно и удобно. Советую эту программу для отслеживания всех изменений, очень простая в использовании.

На этом я завершу тему «Установка Tripwire на Ubuntu/Debian/Linux Mint». Если есть вопросы, пишите мне в комментариях или добавляемся в группу.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.