Tripwire on debian - HowTo

tripwire mit apt-get installieren, key werden direkt von apt erstellt! Anschließend folgende Policy-Vorlage als Ausgangslage verwenden verwenden und um unten Angeführte Erweiterungen für freeRADIUS ergänzen.

22:20:41 debianmike /etc/tripwire [root]twadmin --create-polfile /etc/tripwire/twpol.txt
Please enter your site passphrase: 
Wrote policy file: /etc/tripwire/tw.pol
22:21:29 debianmike /etc/tripwire [root]tripwire --init
... 
das wars ;) ... is ja langweilig

/etc/tripwire/twpol.txt:

#
# freeRADIUS
#
(
  rulename = "freeRADIUS Files",
  severity = $(SIG_HI)
)
{
        /etc/freeradius/radiusd.conf    -> $(SEC_CRIT) ;
        /etc/freeradius/clients.conf    -> $(SEC_CRIT) ;
        /etc/freeradius/certs           -> $(SEC_CRIT) ;
        /etc/freeradius/huntgroups      -> $(SEC_CRIT) ;
        /etc/freeradius/eap.conf        -> $(SEC_CRIT) ;
        /etc/freeradius/users           -> $(SEC_CRIT) ;
        /etc/radiusd/run                -> $(SEC_CRIT) ;
        /usr/sbin/freeradius            -> $(SEC_BIN) ;
}

Bei Änderungen einfach ein tripwire –update-policy und gut is

11:17:42 debianmike /etc/tripwire [root]tripwire --update-policy twpol.txt
Parsing policy file: /etc/tripwire/twpol.txt
...

Tripwire wird täglich durch ein tripwire-script unter /etc/cron.daily ausgeführt!

Email-Benachrichtigung und Ausschluss eines Verzeichnisses
    370   rulename = "Other libraries",
    371   severity = $(SIG_MED),
    372   emailto = root
    373 )
    374 {
    375         /usr/local/lib  -> $(SEC_BIN) ;
    376         /usr/lib        -> $(SEC_BIN) ;
    377         !/usr/local/lib/nessus/plugins ;
    378 }

die Nessus-Plugins werden regelmäßig aktualisiert wodurch dieses Verzeichnis nicht überprüft werden soll!

 
howto/tripwire.txt · Last modified: 2008/05/24 17:05 (external edit)
 
Except where otherwise noted, content on this wiki is licensed under the following license:CC Attribution-Noncommercial-Share Alike 3.0 Unported
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki