19.5. Exécution d'une vérification d'intégrité

Par défaut, le Tripwire RPM ajoute un script de promptage appelé tripwire-check au répertoire /etc/cron.daily/. Ce script déclenchera automatiquement une vérification d'intégrité par jour.

Vous pouvez, toutefois, exécuter une vérification d'intégrité Tripwire à tout moment en tapant la commande suivante:

/usr/sbin/tripwire --check

Lors d'une vérification d'intégrité, Tripwire compare les objets actuels du système de fichiers avec leurs propriétés, qui sont enregistrées dans la base de données. Les violations sont imprimées à l'écran et une copie cryptée du rapport est créée dans /var/lib/tripwire/report/. Vous pouvez visualiser le rapport en utilisant la commande twprint comme nous l'avons décrit dans Section 19.6.1 Affichage des rapports de Tripwire.

Si vous souhaitez recevoir un email lorsque certains types de violations d'intégrité se produisent, vous pouvez le configurer dans le fichier politiques. Consultez Section 19.8.1 Tripwire et Email pour obtenir des instructions sur la façon de régler et de tester cette option.