Безопасность и оптимизация Linux.Редакция для Red Hat

       

Компиляция и оптимизация.


Редактируйте файл utils.c (vi +462 src/utils.c) и измените следующую строку:

else if (iscntrl(*pcin)) {


Должна читаться:
else if (!(*pcin & 0x80) && iscntrl(*pcin)) {

Редактируйте файл config.parse.c file (vi +356 src/config.parse.c) и измените следующую строку:

rewind(fpout);


Должна читаться:
else {


rewind(fpin);


}

Редактируйте файл config.h (vi +106 include/config.h) и измените следующие строки:

#define CONFIG_PATH "/usr/local/bin/tw"


#define DATABASE_PATH "/var/tripwire"


Должны читаться:
#define CONFIG_PATH "/etc"


#define DATABASE_PATH "/var/spool/tripwire"

Редактируйте файл config.h (vi +165 include/config.h) и измените следующую строку:

#define TEMPFILE_TEMPLATE "/tmp/twzXXXXXX"


Должна читаться:
#define TEMPFILE_TEMPLATE "/var/tmp/.twzXXXXXX"



Редактируйте файл config.pre.y (vi +66 src/config.pre.y) и измените следующую строку:

#ifdef TW_LINUX


Должна читаться:
#ifdef TW_LINUX_UNDEF

Редактируйте файл Makefile (vi +13 Makefile) и измените следующие строки:

DESTDIR = /usr/local/bin/tw


Должна читаться:
DESTDIR = /usr/sbin

DATADIR = /var/tripwire


Должна читаться:
DATADIR = /var/spool/tripwire

LEX = lex


Должна читаться:
LEX = flex

CC=gcc


Должна читаться:
CC=egcs

CFLAGS = -O


Должна читаться:
CFLAGS = -O9 -funroll-loops -ffast-math -malign-double -mcpu=pentiumpro -march=pentiumpro -fomit-frame-pointer -fno-exceptions


[root@deep tw_ASR_1.3.1_src]# make


[root@deep tw_ASR_1.3.1_src]# make install


[root@deep tw_ASR_1.3.1_src]# chmod 700 /var/spool/tripwire/


[root@deep tw_ASR_1.3.1_src]# chmod 500 /usr/sbin/tripwire


[root@deep tw_ASR_1.3.1_src]# chmod 500 /usr/sbin/siggen


[root@deep tw_ASR_1.3.1_src]# rm -f /usr/sbin/tw.config

Команды “make” и “make install” настаивают программное обеспечение, чтобы удостовериться, что ваша система имеет необходимые возможности и библиотеки для успешной компиляции пакета, компилируют все исходные файлы в исполняемые, и затем инсталлирует их и сопутствующие им файлы в определенное место.

Команда “chmod” изменяет права доступа по умолчанию к каталогу “tripwire” на 700 (drwx------), чтение, запись и исполнение только для пользователя “root”. И изменяет права доступа на чтение и исполнение только пользователем root (- r-x------) для программ “/usr/sbin/tripwire” и “/usr/sbin/siggen”. Команда “rm” используется для удаления файла “tw.config” расположенного в “/usr/sbin”. Нам этот файл не нужен, так как мы создадим подобный новый файл позже в каталоге “/etc”.
Очистка после работы.


[root@deep /]# cd /var/tmp


[root@deep tmp]# rm -rf tw_ASR_version/ Tripwire-version.tar.gz

Команда “rm”, использованная выше, будет удалять все исходные коды, которые мы использовали при компиляции и инсталляции Tripwire. Она также удалит .tar.gz архив.



Содержание раздела