19.3. Tripwire benutzerdefinieren

Nachdem Sie Tripwire RPM installiert haben, müssen Sie folgende Schritte zur Initialisierung der Software durchführen:

19.3.1. /etc/tripwire/twcfg.txt bearbeiten

Obwohl es nicht von Ihnen verlangt wird, diese Beispiel-Tripwire-Konfigurationsdatei zu bearbeiten, könnte es in Ihrer Situation notwendig sein. Sie möchten vielleicht den Speicherplatz der Tripwire-Dateien ändern, E-Mail-Einstellungen benutzerdefinieren oder die Detailebene für Berichte benutzerdefinieren.

Untenstehend befindet sich eine Liste von erforderlichen benutzerkonfigurierbaren Variablen in der /etc/tripwire/twcfg.txt Datei:

WichtigWichtig
 

Wenn Sie die Konfigurationsdatei bearbeiten und eine der o.g. Variablen nicht definieren, ist die Konfigurationsdatei ungültig. In diesem Fall erscheint bei Eingabe des Befehls tripwire eine Fehlermeldung ausgegeben und die Datei verlassen.

Der Rest der Konfigurationsvariablen in der Beispieldatei /etc/tripwire/twcfg.txt sind fakultativ. Dazu gehören folgende:

Nach Bearbeitung der Beispiel-Konfigurationsdatei müssen Sie die Beispiel-Policydatei konfigurieren.

WarnungWarnung
 

Aus Sicherheitsgründen sollten Sie sämtliche Kopien der reinen Textdatei /etc/tripwire/twcfg.txt entweder löschen oder in einem sicheren Speicherplatz hinterlegen nachdem Sie das Installations-Skript ausgeführt oder eine unterzeichnete Konfigurationsdatei neu generiert haben. Alternativ hierzu können Sie die Berechtigungen ändern, so dass sie nicht auf der ganzen Welt lesbar ist.

19.3.2. /etc/tripwire/twpol.txt bearbeiten

Obwohl es nicht verlangt wird, sollten Sie diese vielkommentierte Beispiel-Tripwire-Policydatei bearbeiten, um die speziellen Anwendungen, Dateien und Verzeichnisse in Ihrem System in Betracht zu ziehen. Sich allein auf die unveränderte Beispiel-Konfiguration von RPM zu verlassen, könnte eventuell kein ausreichender Schutz für Ihr System sein.

Eine Änderung der Policy-Datei erhöht die Nützlichkeit der Tripwire-Berichte, da falsche Alerts für Dateien und Programme, die Sie nicht verwenden auf ein Minimum reduziert und Funktionalitäten wie E-Mail-Zustellung hinzugefügt werden.

AnmerkungAnmerkung
 

Zustellung über E-Mail ist nicht standardmäßig konfiguriert. Weitere Informationen zur Konfiguration dieses Merkmals erhalten Sie unter Abschnitt 19.8.1.

Ändern Sie die Beispiel-Policydatei nach Durchführung des Konfigurations-Skripts finden Sie unter Abschnitt 19.8 Anweisungen zur Neugenerierung einer unterzeichneten Policy-Datei.

WarnungWarnung
 

Aus Sicherheitsgründen sollten Sie sämtliche Kopien der reinen Textdatei /etc/tripwire/twpol.txt entweder löschen oder in einem sicheren Speicherplatz hinterlegen nachdem Sie das Installations-Skript ausgeführt oder eine unterzeichnete Konfigurationsdatei neu generiert haben. Alternativ hierzu können Sie die Berechtigungen ändern, so dass sie nicht auf der ganzen Welt lesbar ist.

19.3.3. Durchführen des twinstall.sh Skripts

Geben Sie als root /etc/tripwire/twinstall.sh am Shell-Prompt ein um das Konfigurations-Skript durchzuführen. Das twinstall.sh Skript fragt Sie nach den lokalen und Site-Passworten. Diese Passwörter werden dazu verwendet, kryptographische Schlüssel zum Schutz der Tripwire-Dateien zu generieren. Das Skript erstellt und unterzeichnet daraufhin diese Dateien.

Bei der Auswahl der lokalen und Site-Passwörter sollten sie folgende Richtlinien befolgen:

Das Passwort für den Site-Schlüssel schützt die Konfigurations- und Policy-Dateien von Tripwire. Das Passwort für den lokalen Schlüssel schützt die Datenbank- und Bericht-Dateien von Tripwire.

WarnungWarnung
 

Es gibt keine Möglichkeit, eine unterzeichnete Datei zu entschlüsseln, wenn Sie Ihr Passwort vergessen. Wenn Sie Passwörter vergessen, können die Dateien nicht mehr verwendet werden, und Sie müssen das Konfigurations-Skript erneut durchführen.

Durch Verschlüsselung der Konfigurations-, Policy-, Datenbank- und Bericht-Dateien schützt Tripwire sie davor, dass sie jemandem angezeigt werden, der die lokalen und Site-Passwörter nicht kennt. Dies bedeutet, dass selbst wenn eine unbefugte Person root-Zugriff zum System bekommt, wird es ihr nicht gelingen, die Tripwire-Dateien so zu ändern, dass sie nicht mehr gefunden werden.

Nachdem sie verschlüsselt und unterzeichnet wurden, sollten die Konfigurations- und Policy-Dateien, die anhand der Durchführung des twinstall.sh Skript generiert wurde, nicht mehr umbenannt oder verschoben werden.