Конфигурирование скрипта “/etc/cron.daily/tripwire.verify”.
“/etc/cron.daily/tripwire.verify” это небольшой скрипт, запускаемый crond-ом на вашем сервере каждый день, для сканирования жесткого диска на предмет возможных изменений в файлах и каталогах и отправки результатов по электронной почте системному администратору. Этот скрипт автоматически выполнит проверку целостности файловой системы. Если вы хотите автоматизировать эту задачу выполните шаги, описанные ниже.
Шаг 1.
Создайте скрипт tripwire.verify (touch /etc/cron.daily/tripwire.verify) и добавьте в него: #!/bin/sh /usr/sbin/tripwire -loosedir -q | (cat <<EOF Это отчет о возможных изменениях в целостности файловой системы, Автоматически созданный программой Tripwire. Чтобы сообщить Tripwire Что файлы и содержимое каталогов верно, выполните как root следующую команду:
/usr/sbin/tripwire -update [pathname|entry]
Если вы хотите войти в интерактивный режим проверки целостности и контроля сессии, выполните как root:
/usr/sbin/tripwire -interactive
Измененные файлы/каталоги включают: EOF cat ) | /bin/mail -s "Отчет о целостности файлов" root
Шаг 2
Сейчас, сделайте скрипт исполняемым и измените режим доступа к нему на 0700 следующей командой:
[root@deep /]# chmod 700 /etc/cron.daily/tripwire.verify