Red Hat Linux 7.1: Guide de référence officiel Red Hat Linux
PrécédentChapitre 10. Installation et configuration de TripwireSuivant

Modification du fichier de politiques

Vous pouvez spécifier la façon dont Tripwire contrôle votre système en modifiant le fichier de politiques de Tripwire (twpol.txt). Si vous modifiez ce fichier en fonction de la configuration particulière de votre système, vous augmentez l'efficacité des rapports de Tripwire car vous minimisez les fausses alertes concernant des fichiers ou des programmes que vous n'utilisez pas, mais que Tripwire identifie comme étant modifiés ou manquants.

Localisez le fichier de politiques par défaut dans /etc/tripwire/twpol.txt. Un exemple de fichier de politiques (situé dans /usr/share/doc/tripwire-<numéro-version>/policyguide.txt) est aussi inclus pour vous aider à apprendre le langage des politiques. Lisez le fichier d'exemples de politiques pour avoir des instructions sur la façon de modifier le fichier de politiques par défaut.

Si vous modifiez le fichier de politiques immédiatement après avoir installé le paquetage tripwire, assurez-vous de taper /etc/tripwire/twinstall.sh pour exécuter le script de configuration. Ce script signe le fichier de politiques modifié et le renomme tw.pol. Il s'agit du fichier de politiques actif utilisé par le programme tripwire lorsqu'il est exécuté.

Si vous modifiez l'exemple de fichier de politiques après avoir exécuté le script de configuration, veuillez lire la la section intitulée Mise à jour du fichier de politiques pour savoir comment le signer et le faire devenir le fichier tw.pol requis.

NoteRemarque
 

Si vous modifiez l'exemple de fichier de politiques, il n'est pas utilisé par Tripwire tant qu'il n'est pas signé, chiffré et devenu le nouveau fichier /etc/tripwire/tw.pol (voir la la section intitulée Mise à jour du fichier de politiques).

PrécédentSommaireSuivant
Composants de TripwireNiveau supérieurSélection des phrases d'accès