Red Hat Linux 7.1: Official Red Hat Linux Reference Guide
IndietroCapitolo 10. Installazione e configurazione di TripwireAvanti

Modifica del file di policy

È possibile specificare il modo in cui Tripwire controlla il vostro sistema modificando il file di policy Tripwire (twpol.txt). Modificando il file di policy in base alle vostre esigenze specifiche, potrete aumentare l'utilità dei report di Tripwire, riducendo i falsi allarmi per file o programmi che non usate ma che Tripwire continua a segnalare come mancanti o modificati.

Posizionate il file di policy predefinito nella directory /etc/tripwire/twpol.txt. Potete trovare un file di policy di esempio in /usr/share/doc/tripwire-<numero-versione>/policyguide.txt. Questo esempio vi aiuta a imparare il linguaggio di policy. Leggete questo file per sapere come modificare il file di policy predefinito.

Se modificate il file di policy subito dopo aver installato il pacchetto tripwire, assicuratevi di digitare /etc/tripwire/twinstall.sh per eseguire lo script di configurazione. Questo script firma il file di policy modificato e lo rinomina in tw.pol. Viene così creato il file di policy attivo utilizzato dal programma tripwire al momento dell'esecuzione.

Se modificate il file di policy d'esempio dopo aver eseguito lo script di configurazione, consultate la la sezione Aggiornamento del file di policy, dove troverete le istruzioni su come effettuare la firma e trasformarlo nel file tw.pol.

NotaNota Bene
 

Se modificate il file di policy d'esempio, Tripwire non potrà usarlo finché non verrà firmato, cifrato e trasformato nel nuovo file /etc/tripwire/tw.pol (vedere la la sezione Aggiornamento del file di policy).

IndietroPartenzaAvanti
Componenti di TripwireRisaliScelta delle chiavi