URL: http://www.tripwire.org/downloads/index.php Baixar: http://www.tripwire.org/files/tripwire-2.3-47.bin.tar.gz tar xvzf tripwire-2.3-47.bin.tar.gz cd ./tripwire-2.3 vi install.cfg    # Acertar os diretorios de acordo com a distribuicao, neste caso SuSE 8.0 Linha 33: de TWMAN="/usr/man" para: TWMAN="/usr/man" Linha 39: de TWDOCS="/usr/doc/tripwire" para: TWDOCS="/usr/share/doc/package/packages" Depois de descompactar executar o script install.sh dentro do diretorio do tripwire Serão solicitadas duas palavras chave uma para o SITE e uma LOCAL, estas palavras chaves serao utilizadas em todas operações que necessitem de atualização na base de dados do Tripwire, portanto não esqueça! De acordo com o script de instalacao os arquivos /etc/tripwire/twcfg.txt e /etc/tripwire/twpol.txt devem ser consultados e removidos por questão de segurança, pois os arquivos originais do tripwire são encriptados. O arquivo twpol.txt contém a configuração dos arquivos e/ou diretórios que serão monitorados pelo tripwire, o aquivo padrão é baseado na distribuição RedHat 7.0, para o SuSE utilize o arquivo a seguir como base. Nota: este arquivo foi modificado para incluir os executáveis do Qmail. twpol.txt.suse-qmail ----- anexo ----- Nao esquecer de alterar as linhas 56 e 57 HOSTNAME e MAILTO Apos atualizar o arquivo twpol.txt gere o arquivo encriptado:  twadmin --create-polfile ./twpol.txt   Apos executar este comando é recomendável remover o arquivo twpol.txt, ele poderá ser gerado novamente a partir do banco de dados com o comando: twadmin -m p > twpol.txt Inicialize a base de dados do tripwire: tripwire --init Pronto! Sua base de dados está criada, a partir de agora é so rodar periodicamente o Tripwire para fazer a varredura de seu sistema. Adicione a seguinte linha no cron do root crontab -e # Relatorio do tripwire de 6 em 6 horas 00 2,8,14,20 * * * /usr/sbin/tripwire -m c -M 2>/dev/null -------  Serão gerados arquivos de relatórios mostrando se houve ou não alguma modificação no sistema, utilize o comando twprint para visualizá-los /usr/sbin/twprint -m r --twrfile /var/lib/tripwire/report/<nome>.twr Se arquivos forão modificados com o consentimento do administrador do sistema o banco de dados do tripwire deve ser atualizado, utilize o comando: tripwire -m u -r /var/lib/tripwire/report/<nome>.twr Será necessário digitar a palavra chave para atualizar a base de dados. A URL a seguir retirada do site da RedHat dá mais algumas dicas de como instalar e configurar o Tripwire: http://www.redhat.com/docs/manuals/linux/RHL-7.3-Manual/ref-guide/ch-tripwire.html

Quebra-Linha

Colaborador..: Marcelo Giovanni
Categoria(s).: Linux;
Versão.......: 1.0
Data.........: 16/06/2003 16:28:58
Visualizado..: 4667 vezes
Fonte........: http://www.tripwire.org