billing:howto:tripwire

Linux: система Tripwire

Что это такое?

Tripwire - это инструмент, который помогает системным администраторам, инженерам и обычным пользователям контролировать любые изменения определенного набора файлов.

При регулярное работе с системными файлами (например, ежедневно) tripwire может отправлять пользователям информацию о поврежденных или подделанных файлах, поэтому меры по борьбе могут быть приняты своевременно.

Установка

yum install tripwire -y

Далее необходимо провести начальную конфигурацию, создав ключи. Запустите следующий скрипт и несколько раз введите секретные фразы (пароли):

tripwire-setup-keyfiles

site key -ключ, который используется для защиты конфигурационных файлов. Local key - ключ, который используется для запуска бинарных файлов.

Создаём базу для хранения состояния файлов конфигураций:

tripwire --init

Проверка на изменения

tripwire --check --interactive

добавляем в cron

30 */12 * * * tripwire --check --interactive > system-$(date +"%H:%M:%S_%d-%m-%Y")
  • billing/howto/tripwire.txt
  • Последнее изменение: 5 лет назад
  • gudwin