![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
Home | Ziele | Services | Events | CERT | PCA | Jobs | english | go SSL |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() ![]() ![]() Previous: Konfiguration zur automatischen Überwachung des
Firewalls
Installation und Konfiguration von TripwireMit Hilfe von tripwire können ungewollte Änderungen am Dateisystem erkannt werden. Damit der Integrity-Check selbst nicht angreibar ist, werden die entsprechenden Dateien von einer schreibgeschützten Diskette gelesen. InstallationFolgende Anpassungen müssen nach dem Entpacken vorgenommen werden:
# cd tripwire-1.2 # make # make installAlle ausführbaren Programme werden unter /usr/local/bin installiert, die Manuals unter /usr/local/man. Erzeugen eines Dateisystems auf der ReferenzdisketteDie Referenzdatenbank, Konfigurationsdatei und die ausführbaren Programme werden auf Diskette geschrieben. Diese Diskette wird anschließend mechanisch schreibgeschützt und readonly gemountet. Mit folgenden Befehlen werden das Filesystem auf der Diskette erzeugt und die entsprechende Directorystruktur angelegt: # fdformat ... # newfs /dev/rfd0c # mkdir /tripwire # mount /dev/fd0c /tripwire # mkdir /tripwire/databases # mkdir /tripwire/config # cp /usr/local/bin/tripwire /tripwire/ # cp /usr/local/bin/siggen /tripwire/Damit die Diskette bereits beim Bootvorgang gemountet wird, muß folgende Zeile in der Datei /etc/fstab eingetragen werden: /dev/fd0c /tripwire 4.2 ro 0 6 Konfiguration von TripwireTripwire wird durch eine einfache Syntax angewiesen, welche
Dateien und Directories auf welche Änderungen hin überprüft werden sollen
[23].
Erzeugen der ReferenzdatenbankDamit Änderungen am ursprünglichen Dateisystem erkannt werden können, muß einmalig eine Referenzdatenbank erzeugt werden: # cd /tripwire # ./tripwire -initialize . . . # cd / # umount /tripwire # ejectAnschließend die Diskette schreibschützen, ins Laufwerk einführen und readonly mounten: # mount -aDa zu Beginn des Betriebs eventuell noch kleine Änderungen an Dateien vorgenommen werden, muß in der Startphase die Referenzdatenbank öfters geändert werden. Hierzu sollte folgendermaßen vorgegangen werden: Die Interfaces abschalten und die Maschine physikalisch vom Netzwerk abkoppeln: # ifconfig -a downDie Diskette auswerfen: # cd / # umount /tripwire # ejectSchreibschutz ausschalten, ins Laufwerk einführen und mounten: # mount /dev/fd0c /tripwire # cd /tripwire # ./tripwire -update <changed files> ... # cd / # umount /tripwire # ejectDiskette schreibschützen, ins Laufwerk einführen und readonly mounten: # mount -aDie Maschine wieder ans Netzwerk anschließen: # ifconfig -a upWenn die Konfigurationsdatei /tripwire/config/tw.config verändert werden muß, so muß an-schlie-ßend eine frische Initialisierung durchgeführt werden, ein einfaches Update ist dann nicht mehr möglich.
|
![]() |
![]() |
![]() |
![]() |
![]() |
DFN-CERT > Sicherheit im DFN > DFN-Berichte von DFN-CERT und DFN-PCA > Publikationen : DFN-Bericht Nr. 78 > Implementation eines Firewalls > Installation und Konfiguration von Tripwire |
![]() |
![]() |
Neu | Sitemap | Suchen | DFN-Verein | Presse | Kontakt | Copyright |
![]() |
![]() |
DFN-CERT -
Zentrum für sichere Netzdienste GmbH E-Mail info@dfn-cert.de -- Web http://www.dfn-cert.de/ Letzte Änderung dieser Seite: 14.11.2002 |