Nächste Seite: Schluß
Aufwärts: Konfiguration des Betriebsystems
Vorherige Seite: Konfiguration von SSH
  Inhalt
  Index
Konfiguration von Tripwire
Durch das Programm tripwire können ungewollte Änderungen am Dateisystem erkannt werden. Wichtige Systemdateien,
wie z.B. die Paßwortdatei oder Konfigurationsdateien, die sich normalerweise nicht mehr verändern, werden durch
tripwire überwacht.
Um tripwire einsetzen zu können, muß es entsprechend konfiguriert werden:
- Erstellen eines Konfigurationsfiles
In das Konfigurationsfile werden alle Directories bzw. Files, die man überwachen möchte, eingetragen.
Man kann dabei verschiedene Kriterien für jedes Directory und jede Datei angeben, z.B. kann man überprüfen, ob
sich die Zugriffrechte geändert haben oder die UID usw.
- Erzeugen der Referenzdatenbank
Bevor man mit tripwire die entsprechenden Files und Verzeichnisse überwachen kann, muß man einmalig
mit dem Befehl tripwire -initialize eine Referenzdatenbank erzeugen. Anschließend kann
tripwire Änderungen durch den Vergleich mit der Referenzdatenbank erkennen und protokollieren.
Damit tripwire automatisch alle im Konfigurationsfile eingetragenen Files automatisch überprüft, habe ich ein
Shell-Skript geschrieben, das tripwire startet und den Output an den Superuser per Mail zustellt. Das Shell-Skript
wird durch den Cron-Mechanismus einmal pro Woche ausgeführt.
Nächste Seite: Schluß
Aufwärts: Konfiguration des Betriebsystems
Vorherige Seite: Konfiguration von SSH
  Inhalt
  Index
Klaus Bauer
1999-10-20