Загрузка не удалась. Возможно, проблемы с правами доступа?

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Следующая версия
Предыдущая версия
программное_обеспечение:tripwire [2015/07/13 11:40]
ytiruces создано
программное_обеспечение:tripwire [2015/07/28 17:35]
ytiruces [Ссылки]
Строка 10: Строка 10:
  
 Существуют и другие проекты свободного ПО с похожей функциональностью — OSSEC, AIDE и Samhain. Существуют и другие проекты свободного ПО с похожей функциональностью — OSSEC, AIDE и Samhain.
 +
 +Этот инструмент хранит снимок текущей файловой системы (вплоть до используемых файлами инодов) и рапортует любые изменения (привет любителям автоапдейтов).
 +<​code>​apt-get install tripwire</​code>​
 +Задаем при установке отдельно пароль для генерации ключей и полиси,​ и второй пароль для базы данных.
 +После установки правим файлы /​etc/​tripwire/​twcfg.txt и /​etc/​tripwire/​twpol.txt,​ делаем инициализацию БД:
 +<​code>​tripwire --init</​code>​
 +и запускаем пробную проверку
 +<​code>​tripwire --check</​code>​
 +На выходе получаете туеву хучу сообщений об отсутствующих файлах. В базовой поставке tripwire упоминаются все возможные варианты файлов,​ поэтому правите опять файл политик /​etc/​tripwire/​twpol.txt и обновляете его:
 +<​code>​tripwire --update-policy /​etc/​tripwire/​twpol.txt</​code>​
 +Опять-таки,​ как и в предыдущем случае,​ проверяем,​ ходит ли к вам почта:
 +<​code>​tripwire --test --email адрес</​code>​
 +и создаем в кроне задание с ключиком --email-report
 +
 +Но не стоит расслабляться — если уж злоумышленник получит рутовые права на вашей тачке, то ему не составит труда просто переустановить tripwire со своими ключами,​ и вы будете все так же получать репорты в стиле «Все хорошо,​ прекрасная маркиза»,​ пока в один прекрасный день не надумаете обновить конфиг или полиси и не получите сообщение о неверном пароле.
  
 ===== Ссылки ===== ===== Ссылки =====
-http://​www.tripwire.com/​+http://​www.tripwire.com/ ​\\ 
 +[[http://​habrahabr.ru/​post/​81889/​|HABR:​ Linux, безопасность и все такое… (вдогонку)]]