tripwire mit apt-get installieren, key werden direkt von apt erstellt! Anschließend folgende Policy-Vorlage als Ausgangslage verwenden verwenden und um unten Angeführte Erweiterungen für freeRADIUS ergänzen.
22:20:41 debianmike /etc/tripwire [root]twadmin --create-polfile /etc/tripwire/twpol.txt Please enter your site passphrase: Wrote policy file: /etc/tripwire/tw.pol 22:21:29 debianmike /etc/tripwire [root]tripwire --init ... das wars ;) ... is ja langweilig
/etc/tripwire/twpol.txt:
#
# freeRADIUS
#
(
rulename = "freeRADIUS Files",
severity = $(SIG_HI)
)
{
/etc/freeradius/radiusd.conf -> $(SEC_CRIT) ;
/etc/freeradius/clients.conf -> $(SEC_CRIT) ;
/etc/freeradius/certs -> $(SEC_CRIT) ;
/etc/freeradius/huntgroups -> $(SEC_CRIT) ;
/etc/freeradius/eap.conf -> $(SEC_CRIT) ;
/etc/freeradius/users -> $(SEC_CRIT) ;
/etc/radiusd/run -> $(SEC_CRIT) ;
/usr/sbin/freeradius -> $(SEC_BIN) ;
}
Bei Änderungen einfach ein tripwire –update-policy und gut is
11:17:42 debianmike /etc/tripwire [root]tripwire --update-policy twpol.txt Parsing policy file: /etc/tripwire/twpol.txt ...
Tripwire wird täglich durch ein tripwire-script unter /etc/cron.daily ausgeführt!
370 rulename = "Other libraries",
371 severity = $(SIG_MED),
372 emailto = root
373 )
374 {
375 /usr/local/lib -> $(SEC_BIN) ;
376 /usr/lib -> $(SEC_BIN) ;
377 !/usr/local/lib/nessus/plugins ;
378 }
die Nessus-Plugins werden regelmäßig aktualisiert wodurch dieses Verzeichnis nicht überprüft werden soll!