PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Tripwire Konfiguration !!



Ronny_1
23.10.02, 14:32
Hallo,

ich bin gerade dabei Tripwire zu konfigurieren.

Die Sache ist die, dass ich an die 4000 Verzeichnisse mit 40000 Dateien irgendwie
unter bringen muß.

Gibt es irgendeine Möglichkeit für ein Linuxsystem, welches sich !nicht! ändert
automatisch per Befehl Datei und Verzeichnisattribute in der twpol.txt erstellen zu lassen ??

Ich kann mir kaum vostellen, dass man jede Datei und jedes Verzeichnis einzelen in die twpol.txt einfügt und individuell die Attribute vergibt, ... oder seh ich das falsch ? ;-)

Ich wäre für jede Hilfe SEHR dankbar , hab nur noch wenig Zeit für diese Konfiguration ...

Greets and Thanks, Ronny !!

:(

RapidMax
23.10.02, 14:39
4. Oliver Diedrich (odi)
Stolperdraht
Tripwire schützt vor ungebetenen Gästen
Praxis, Tripwire, Tripwire, Intrusion Detection System, Daten- und Systemsicherheit, Security-Tool
c't 11/2002, Seite 198
Ich hab das Heft zwar nicht gerade zur Hand, doch wenn es der Artikel ist, den ich meine, solltest du es dir unbedingt anschauen.

Gruss, Andy

Ronny_1
23.10.02, 14:51
Danke !!

Diesen Artikel habe ich vor mir liegen, jedoch steht dort leider keine Antwort auf meine Frage !!

Greets, Ronny !!

RapidMax
23.10.02, 15:05
Das macht die Sache schon schwieriger...
Gibt es nicht eine Möglichkeit Tripwire direkt zu sagen, dass es die Datenbank anlegen soll? (man tripwire)
Ev. hilft auch das (http://www.doc.eng.cmu.ac.th/ldp/howto/tripwire-2.3.1/quickstart.txt).

Gruss, Andy

Ronny_1
23.10.02, 15:10
Naja, sagen wir mal so, Tripwire legt die datenbank soweit ich weiß auf der Basis der twpol.txt an. In dieser Datei befinden sich die einzelnen Befehlszeilen, welche Attribute welche Dateien bekommen , ect..... . Ich suche nun nach einem Befehl, der diese Datei an das bestehende System anpaßt ...

Thanks , Greets, Ronny !!

Harry
23.10.02, 15:52
Hallo Ronny,


Original geschrieben von Ronny_1
Die Sache ist die, dass ich an die 4000 Verzeichnisse mit 40000 Dateien irgendwie
unter bringen muß.
vielleicht verstehe ich Dein Problem falsch, jedoch kann man - soweit ich tripwire kenne - Verzeichnisnamen in der Konfig angeben; Tripwire scannt dann automagisch alle darunter befindlichen Einträge.
Du wirst doch sicherlich nicht 4000 Verzeichnisse direkt unter / haben, sondern viel eher unter /usr/local oder /home. Also gibst Du in der Konfig lediglich das Parent-Verzeichnis dieser 4000 Verzeichnisse an und gut ist.

btw: Per Default nennt sich die Konfig /etc/tw.config.

Harry

Ronny_1
23.10.02, 16:01
Danke Harry,

die Idee ist super !! Nur was mache ich, wenn es unter diesem Hauptverzeichnis auch nur 1 Datei gibt ( deren Funktion ich nicht kenne), welche andere Attribute benötigt als der Rest ?

Greets and Thanks, Ronny !!

Harry
23.10.02, 16:55
Hallo,


Original geschrieben von Ronny_1
Danke Harry,

die Idee ist super !! Nur was mache ich, wenn es unter diesem Hauptverzeichnis auch nur 1 Datei gibt ( deren Funktion ich nicht kenne), welche andere Attribute benötigt als der Rest
Das ist das Übliche "was ist, wenn ...".
Ich denke, wenn Du die benötigten Attribute von vorneherein vernünftig zusammenstellst, dann wird sich diese Frage wohl erst gar nicht stellen. Und wenn Du dann für einige Dateien mehr Attribute gesammelt hast, als Du für diese benötigst, ist das dann so schlimm?

Harry

RapidMax
23.10.02, 16:56
Dann wird es doch sicher eine Möglichkeit geben, diese Datei/Verzeichnis auszuschliessen... gibt es wirklich keine manpage zu diesem Thema?

Gruss, Andy