Standardmäßig fügt Tripwire RPM dem /etc/cron.daily/ Verzeichnis ein Shell-Skript mit dem Namen tripwire-check hinzu. Dieses führt automatisch ein Mal täglich eine Integritätsprüfung durch.
Sie können jedoch durch Eingabe des folgenden Befehls jederzeit eine Tripwire-Integritätsprüfung durchführen:
/usr/sbin/tripwire --check |
Bei der Integritätsprüfung vergleicht Tripwire den aktuellen Stand der Dateisystem-Objekte mit den in der Datenbank gespeicherten Eigenschaften. Eventuelle Differenzen werden ausgedruckt, und in /var/lib/tripwire/report/ wird eine verschlüsselte Kopie des Berichtes erstellt. Sie können den Bericht anhand des Befehls twprint wie in Abschnitt 19.6.1 angegeben, anzeigen.
Wünschen Sie, dass Ihnen eine E-Mail zugestellt wird, wenn bestimmte Arten von Differenzen bei der Integritätsprüfung ermittelt wurden, kann dies in der Policy-Datei konfiguriert werden. Hinweise dazu, wie dieses Merkmal eingerichtet und getestet werden kann, finden Sie in Abschnitt 19.8.1.
Zurück | Zum Anfang | Vor |
Initialisieren der Tripwire-Datenbank | Zum Kapitelanfang | Untersuchen von Tripwire-Berichten |