Her er en quick’n’dørty guide til at få Tripwire op at køre og monitorere et websites webdir … sådan just-in-case du forventer at få ubudne gæster, så er det rart at vide hvad de har pillet i 🙂
Først installeres softwaren:
apt-get install tripwire
Under install skal du indtaste (oprette) password til den krypterede database.
Så redigerer du tw.pol og kører
/etc/tripwire # twadmin --create-polfile twpol.txt
efterfulgt af
# tripwire --init
Begge gange bliver du bedt taste din kode.
Du kan efterfølgende, for at teste, køre
tripwire --check
Der skulle også være sat et cronjob op til at køre den én gang om dagen.
Her er et eksempel på en config fil:
@@section FS
SEC_BIN = $(ReadOnly) ;
SIG_HI = 100 ;
(
rulename = "Website.com webdir",
severity = $(SIG_HI)
)
{
/var/www/website.com/htdocs/ -> $(SEC_BIN) ;
}