|  Start
Hilfe

GoDaddy-Hilfe

Entschuldigung, diese Seite wurde von einem Sprachroboter übersetzt.
Unsere Übersetzer arbeiten fleißig, aber diese Seite wartet noch darauf, fachkundig ins Deutsche übertragen zu werden. Bis dahin ist unser Roboter aktiv. Für sprachliche Mängel bitten wir um Entschuldigung. Teile uns gerne mit den Buttons unten mit, ob dir diese Seite trotzdem helfen konnte. Zur englischen Version wechseln! Machen die Roboter ihre Sache gut? Mit den Schaltflächen unten auf der Seite können Sie uns das mitteilen. Zur englischen Version wechseln

Wie Tripwire auf CentOS einrichten

Tripwire ist eine Software-Anwendung, die Datenintegrität und Sicherheit für Linux-basierten Betriebssystemen bereitstellt, durch die Überwachung der Änderungen in bestimmten Dateien. Die open-Source-Version ist kostenlos, obwohl es mit Rot Hat Enterprise Linux (RHEL) enthalten ist nicht verfügbar. Die gewerbliche Version von Tripwire ist Teil der TriSentry-Suite von Sicherheitstools von www.psionic.com verfügbar. Sobald Tripwire heruntergeladen und installiert ist, muss es für ihre Umgebung konfiguriert werden. Nach dem initialisieren, kann Tripwire in der Befehlszeile gestartet werden.

PROBLEME BEIM Basic - 1 | Mittel - 2 | Erweitert - 3
ERFORDERLICHE ZEIT 30 Minuten
VERWANDTE PRODUKTE CentOS basierter VPS oder dedizierte Server

Tripwire installieren

Verschieben Sie in das Verzeichnis/tmp:

# cd /tmp

Laden Sie das entsprechende Verteilungspaket für Ihr System. Der folgenden Befehl Wget downloads die neuste Version von Tripwire für ein 64-Bit Linux-System:

# wget http://dl.fedoraproject.org/pub/epel/6/x86_64/tripwire-2.4.1.2-11.el6.x86_64.rpm

Installieren Sie mit dem folgenden Befehl Rpm Tripwire:

# rpm -ivh tripwire-2.4.1.2-11.el6.x86_64.rpm
Tripwire konfigurieren

Die häufigsten Konfiguration Änderungen für Tripwire Plus mit Berichten, senden, da die e-Mail-Support nicht standardmäßig aktiviert ist. Ändern Sie /etc/tripwire/twcfg.txt um e-Mail-Berichten für Ihre Umgebung zu übermitteln. Nehmen wir für in diesem Beispiel wird, dass Sie haben einen zentralen Host mit dem Namen Localhost, die für Sie Tripwire Berichte gesendet werden soll. Ändern Sie die Zeile "MAILMETHOD = SENDMAIL" zu lesen "MAILMETHOD = SMTP". Fügen Sie eine Zeile unten, dass ein, die liest "SMTPHOST = Localhost".

Bearbeiten Sie /etc/tripwire/twpol.txt um e-Mail-Berichten Bedarf für jede Regel zu bieten. Diese Regeln beginnen im Allgemeinen mit Linien ähnlich der folgenden:

rulename = "Tripwire Binaries",
severity = $(SIG_HI)

Fügen Sie ein Komma bis zum Ende der Schweregrad Zeile oben, wenn noch nicht vorhanden ist. Fügen Sie einen anderen Zeile darunter, geben Sie Ihre e-Mail-Adresse wie folgt:

emailto = yourname@yourdomain.com

In diesem Bereich sollte jetzt wie folgt aussehen:

rulename = "Tripwire Binaries",
severity = $(SIG_HI),
emailto = yourname@yourdomain.com

Erstellen Sie die wichtigsten Dateien

Geben Sie den folgenden Befehl aus, um Dateien, die zu Ihrem Rechner Schlüssel generieren:

# /usr/sbin/tripwire-setup-keyfiles

Der oben angegebenen Befehl fordert nach einem Passwort für Schlüssel Website-Dateien, Sie das müssen Sie zwei Mal einzugeben. Sie können auch eine Phrase übergeben für lokale wesentlichen Dateien angeben, indem Sie sie zweimal eingeben. Sie werden dann die entsprechende übergeben Phrase um die Schlüssel für die Website und lokale wesentlichen Dateien generieren angeben.

Die Datenbank Tripwire initialisieren

Mit dem folgende Befehl wird die Datenbank Tripwire initialisieren:

# tripwire --init

Geben Sie die lokalen übergeben Phrase aus, wenn Sie aufgefordert werden. Der Initialisierungsprozess mindestens einige Minuten dauern, normalerweise und viele Warnungen für fehlende Dateien zu generieren.

Tripwire starten

Starten Sie Tripwire mit dem folgenden Befehl aus:

# tripwire --check --interactive

Dieser Befehl wird eine Überprüfung der Integrität, führen Sie nach der Sie für Ihre lokale übergeben Phrase schreiben Sie die Datenbankdatei aufgefordert werden.


War dieser Artikel hilfreich?
Vielen Dank für deine Vorschläge. Um mit einem Mitarbeiter unsere Kundenservice zu sprechen, nutze bitte die Telefonnummer des Support oder die Chat-Option oben.
Gern geschehen! Können wir sonst noch etwas für Sie tun?
Tut uns leid. Teile uns mit, was unklar war, und warum diese Lösung nicht zur Behebung des Problems geführt hat.