Tripwire安裝

Tripwire 應該剛裝好機器就該裝這套了。
tripwire 就像是一個記憶資料庫(或說指紋資料庫),只要做過任何修改,都逃不出他的法眼。並且定期檢查。
以下是安裝步驟:
1. apt-get install tripwire
2. 會要輸入要加密的密碼(Global 和 Local 的),包含確認(密碼)共要輸入 4次. 密碼要自己記好呀~
3. tripwire --init (初始化. 並編碼), 執行後要輸入密碼
4. 再來修改 twpol.txt 加入要另外做指紋驗證的目錄(加入 www 和 www設定檔目錄),因為 www 完成後就不太會做更動了,所以一起列入偵測
5. 執行編碼動作, 將 twpol.txt 和 twcfg.txt 做編碼,編成 tw.pol 和 tw.cfg
twadmin -m P /etc/tripwire/twpol.txt (編碼)
5. 執行 tripwire -m i 建立指紋資料庫
6. tripwire -m c --interactive 檢查 並更新指紋資料庫 (預設會進入vi編輯模式)
(簡化 tripwire -m c -I), :q 結束後 會請您再輸入一次密碼。
7. 記得定期執行 第 5 點,(但應該不用列入 crontab 中, 他自己每天會執行並回報),我們要做的是要幫他更新資料庫而已。
8. 建議刪除 /etc/tripwire/*.txt
Ps:
若之後還要修改到 twpol.txt, 則修改完成必須 重新建立資料庫 如下
/usr/sbin/twadmin -m P /etc/tripwire/twpol.txt
/usr/sbin/tripwire -m i
參考網站:
http://main.rtfiber.com.tw/~changyj/linuxtips/html/tripwire-easy.html
http://liy.slat.org/study/tips/tripwire.htm