19.5. Ausführen einer Integritätsprüfung

Standardmäßig fügt Tripwire RPM dem /etc/cron.daily/ Verzeichnis ein Shell-Skript mit dem Namen tripwire-check hinzu. Dieses führt automatisch ein Mal täglich eine Integritätsprüfung durch.

Sie können jedoch durch Eingabe des folgenden Befehls jederzeit eine Tripwire-Integritätsprüfung durchführen:

/usr/sbin/tripwire --check

Bei der Integritätsprüfung vergleicht Tripwire den aktuellen Stand der Dateisystem-Objekte mit den in der Datenbank gespeicherten Eigenschaften. Eventuelle Differenzen werden ausgedruckt, und in /var/lib/tripwire/report/ wird eine verschlüsselte Kopie des Berichtes erstellt. Sie können den Bericht anhand des Befehls twprint wie in Abschnitt 19.6.1 angegeben, anzeigen.

Wünschen Sie, dass Ihnen eine E-Mail zugestellt wird, wenn bestimmte Arten von Differenzen bei der Integritätsprüfung ermittelt wurden, kann dies in der Policy-Datei konfiguriert werden. Hinweise dazu, wie dieses Merkmal eingerichtet und getestet werden kann, finden Sie in Abschnitt 19.8.1.