tripwire mit apt-get installieren, key werden direkt von apt erstellt! Anschließend folgende Policy-Vorlage als Ausgangslage verwenden verwenden und um unten Angeführte Erweiterungen für freeRADIUS ergänzen.
22:20:41 debianmike /etc/tripwire [root]twadmin --create-polfile /etc/tripwire/twpol.txt Please enter your site passphrase: Wrote policy file: /etc/tripwire/tw.pol 22:21:29 debianmike /etc/tripwire [root]tripwire --init ... das wars ;) ... is ja langweilig
/etc/tripwire/twpol.txt:
# # freeRADIUS # ( rulename = "freeRADIUS Files", severity = $(SIG_HI) ) { /etc/freeradius/radiusd.conf -> $(SEC_CRIT) ; /etc/freeradius/clients.conf -> $(SEC_CRIT) ; /etc/freeradius/certs -> $(SEC_CRIT) ; /etc/freeradius/huntgroups -> $(SEC_CRIT) ; /etc/freeradius/eap.conf -> $(SEC_CRIT) ; /etc/freeradius/users -> $(SEC_CRIT) ; /etc/radiusd/run -> $(SEC_CRIT) ; /usr/sbin/freeradius -> $(SEC_BIN) ; }
Bei Änderungen einfach ein tripwire –update-policy und gut is
11:17:42 debianmike /etc/tripwire [root]tripwire --update-policy twpol.txt Parsing policy file: /etc/tripwire/twpol.txt ...
Tripwire wird täglich durch ein tripwire-script unter /etc/cron.daily ausgeführt!
370 rulename = "Other libraries", 371 severity = $(SIG_MED), 372 emailto = root 373 ) 374 { 375 /usr/local/lib -> $(SEC_BIN) ; 376 /usr/lib -> $(SEC_BIN) ; 377 !/usr/local/lib/nessus/plugins ; 378 }
die Nessus-Plugins werden regelmäßig aktualisiert wodurch dieses Verzeichnis nicht überprüft werden soll!