19.4. Initialisation de la base de données de Tripwire

Lorsque la base de donnée est initialisée, Tripwire crée un ensemble d'objets du système de fichiers en se basant sur les règles contenues dans le fichier de politiques. Cette base de données est utilisée comme référence lors des vérifications d'intégrité.

Pour initialiser la base de données de Tripwire, utilisez la commande suivante:

 /usr/sbin/tripwire --init

L'exécution de cette commande peut prendre un certain temps.

Lorsque vous avez exécuté ces étapes avec succès, Tripwire dispose d'un instantané référentiel de votre système de fichiers nécessaire pour vérifier les modifications de fichiers importants. Après initialisation de la base de données Tripwire, vous devriez exécuter une première vérification d'intégrité. Cette vérification doit être effectuée avant de relier l'ordinateur au réseau, et de le mettre en phase de production. Pour obtenir des instructions sur la manière de procéder, voyez Section 19.5 Exécution d'une vérification d'intégrité.

Une fois que Tripwire est configuré en fonction de vos besoins, vous pouvez commencer à utiliser le système.