Red Hat Linux 7.1: Das Offizielle Red Hat Linux Referenzhandbuch | ||
---|---|---|
Zurück | Kapitel 10 Installieren und Konfigurieren von Tripwire | Vor |
Tripwire Dateien werden mit Site-Schlüsseln oder lokalen Schlüsseln unterzeichnet oder verschlüsselt. Diese Schlüssel verhindern, dass die Konfiguration, die Policy-Datei, die Datenbank und die Berichtdateien von unbefugten Benutzern eingesehen und geändert werden. Mit anderen Worten: auch wenn sich ein Unbefugter als Root in Ihrem System anmeldet, ist er nicht in der Lage, die Tripwire Dateien so zu ändern, dass er seine Spuren verwischen kann (es sei denn, er kennt die Schlüssel). Bei der Auswahl der Schlüssel müssen Sie jeweils mindestens acht alphanumerische und symbolische Zeichen eingeben. Die maximale Länge eines solchen Schlüssels sind 1023 Zeichen. Anführungszeichen sollten dabei nicht verwendet werden. Versichern Sie sich darüber hinaus, dass sich Ihr Schlüssel vollständig vom Root-Passwort Ihres Systems unterscheidet.
Stellen Sie sowohl für den Site-Schlüssel als auch für den lokalen Schlüssel einen eigenen Schlüssel ein. Der Site-Schlüssel dient der Unterzeichnung der Konfigurations- und Policy-Dateien. Der lokale Schlüssel wird für die Unterzeichnung der Tripwire Datenbank und der Berichtdateien verwendet.
Vorsicht | |
---|---|
Speichern Sie die Schlüssel an einer sicheren Stelle. Wenn Sie Ihren Schlüssel vergessen, besteht keine Möglichkeit mehr, eine unterzeichnete Datei zu entschlüsseln. Die Dateien sind daher unbrauchbar und Sie müssen das Konfigurationsskript erneut ausführen, das wiederum die Tripwire Datenbank erneut initialisiert. |