====== Linux: система Tripwire ======
====== Что это такое? ======
**Tripwire** - это инструмент, который помогает системным администраторам, инженерам и обычным пользователям контролировать любые изменения определенного набора файлов.

При регулярное работе с системными файлами (например, ежедневно) tripwire может отправлять пользователям информацию о поврежденных или подделанных файлах, поэтому меры по борьбе могут быть приняты своевременно.
====== Установка ======
===== Centos 7/6 =====
<code>
yum install tripwire -y
</code>
Далее необходимо провести начальную конфигурацию, создав ключи. Запустите следующий скрипт и несколько раз введите секретные фразы (пароли):
<code>
tripwire-setup-keyfiles
</code>
<WRAP center round info 60%>
site key -ключ, который используется для защиты конфигурационных файлов. Local key - ключ, который используется для запуска бинарных файлов.
</WRAP>
Создаём базу для хранения состояния файлов конфигураций:
<code>tripwire --init</code>
===== Настройка =====
Проверка на изменения
<code>tripwire --check --interactive</code>
добавляем в cron
<code>30 */12 * * * tripwire --check --interactive > system-$(date +"%H:%M:%S_%d-%m-%Y")</code>