Инсталляция типичного Red Hat Linux
Инсталляция типичного Red Hat Linux сервера включает в среднем около 30400 файлов. Администратор не в состоянии проконтролировать целостность всех системных файлов, и если хакер получит доступ к серверу и сможет модифицировать какие-либо файлы, то вы можете об этом не узнать. Для решения этих проблем было создано несколько программ.
Согласно информации опубликованной на официальном сайте Tripwire:
Tripwire работает на самом фундаментальном уровне, защищая сервера и рабочие станции, представляющие основу корпоративной сети. Запускаемая первый раз, она сканирует компьютер и создает базу данных системных файлов, компактный цифровой “снимок” системы в безопасном состоянии. Пользователи могут настраивать Tripwire очень точно, определяя конкретные файлы и каталоги на каждой машине, или создавая стандартный шаблон, который может использоваться на всех машинах предприятия.
Как только такая базовая база данных создана, администратор может запускать Tripwire для проверки целостности системы в любое время. Она сканирует текущую систему и сравнивает результаты со своей базой. Tripwire определяет и рапортует о любых дополнения, удаления и изменениях произошедших среди контролируемых ею файлов. Если изменения правильные, то администратор может обновить базу данных новой информацией. Если были найдены злонамеренный изменения, то администратор будет знать на какую часть системы было оказано воздействие.
Эта версия Tripwire имеет значительные изменения по сравнению с предыдущей. Некоторые расширения включают:
Множество уровней сообщений позволяет вам выбрать различную информационность отчетов.
Опция Syslog посылает информация об инициализации и обновлении базы данных, изменении политики, и целостности в syslog.
Производительность базы данных может быть оптимизирована для увеличения эффективности проверки целостности
Разные разделы отчета могут быть посланы разным получателям
Поддержка отправки отчетов по почте через SMTP
Режим тестирования почты для проверки правильности почтовых настроек
Возможность создания нескольких независимо исполняемых секций с политиками
Эти инструкции предполагают.
Unix-совместимые команды.
Путь к исходным кодам “/var/tmp” (возможны другие варианты).
Инсталляция была проверена на Red Hat Linux 6.1 и 6.2.
Все шаги инсталляции осуществляются суперпользователем “root”.
Tripwire версии 2.2.1
Пакеты.
Домашняя страница Tripwire :
Вы должны скачать: Tripwire_221_for_Linux_x86_tar.gz
Раскройте тарбол:
[root@deep /]# cp Tripwire_version_for_Linux_x86_tar.gz /var/tmp
[root@deep /]# cd /var/tmp
[root@deep tmp]# tar xzpf Tripwire_version_for_Linux_x86_tar.gz
ЗАМЕЧАНИЕ. После раскрытия архива Tripwire в каталоге “/var/tmp” вы увидите файлы, связанные с Tripwire: License.txt, README, Release_Notes, install.cfg, install.sh, созданный каталог и Tripwire_version_for_Linux_x86_tar.gz.
