La selección de las frases de contraseña
Los ficheros de Tripwire se firman o se cifran usando claves locales o de sitio que protegen los ficheros de configuración, de política, de la base de datos, y de los informes evitando que sean vistos o modificados por usuarios que no poseen las frases de contraseña de sitio o locales. Esto significa que aunque un intruso lograse obtener acceso cormo root a su sistema, no sería capaz de alterar los ficheros de Tripwire para borrar su propia pista a menos que también conozca las frases de contraseña. A la hora de seleccionar las frases de contraseña, debe usar por lo menos ocho caracteres alfanuméricos y simbólicos por cada frase de contraseña. El tamaño máximo de una frase de contraseña es de 1023 caracteres. No deberían usarse citas como caracteres de frases de contraseña. Además, asegúrese que sus frases de contraseña sean completamente diferentes de la contraseña de root para el sistema.
Debería asignar frases de contraseña únicas ya sea para la clave de sitio como para la clave local. La frase de contraseña de la clave de sitio protege la clave de sitio, la cual se usa para firmar los ficheros de configuración y de política de Tripwire. La clave local firma los ficheros de la base de datos y de los informes de Tripwire.
 | Advertencia |
|---|---|
Almacene las frases de contraseña en una ubicación segura. No hay manera de descifrar un fichero firmado si olvida su frase de contraseña. Si olvida las frases de contraseña, los ficheros no se podrán utilizar y deberá ejecutar de nuevo la secuencia de comandos de configuración, que también reinicializa la base de datos de Tripwire. |