Установка и настройка Tripwire


Tripware это система для контроля за целостностью и изменениями файлов. Очень хорошее подспорье для повышения безопасности сервера и обнаружения вторжений. Например поможет определить, что сломали ваше веб-приложение и залили какой-нибудь веб-шелл.
Установка (FreeBSD):
cd /usr/ports/security/tripwire && make install

Там надо будет проскроллить лицензионное соглашение и ввести “accept”.
В процессе установки будет создан файл-ключей и подписан файл политики.
Сам файл с описанием политики проверки /usr/local/etc/tripwire/twpol.txt
Правим его, добавляем свои папки. Обращаем внимание на уровень критичности и рекурсивность проверки $(SEC_CRIT) (recurse = true). В глобальной конфигурации прописываем e-mail для отчетов:
GLOBALEMAIL=admin@domain.com;

Потом обновляем политику (она преобразуется из текстового файла в свой формат) и инициализируем базу:
/usr/local/sbin/twadmin --create-polfile /usr/local/etc/tripwire/twpol.txt
/usr/local/sbin/tripwire --init

Запустить проверку вручную:
/usr/local/sbin/tripwire --check

В crontab на ежедневный запуск:
/usr/local/sbin/tripwire --check --email-report --email-report-level 1


http://unix-notes.ru/2009/03/11/ustanovka-i-nastrojjka-tripware/



В дополнение более полная статья о tripware
http://www.bog.pp.ru/work/tripwire.html

Обновлено: 12.03.2015