Archiv verlassen und diese Seite im Standarddesign anzeigen : Tripwire Konfiguration !!
Hallo,
ich bin gerade dabei Tripwire zu konfigurieren.
Die Sache ist die, dass ich an die 4000 Verzeichnisse mit 40000 Dateien irgendwie
unter bringen muß.
Gibt es irgendeine Möglichkeit für ein Linuxsystem, welches sich !nicht! ändert
automatisch per Befehl Datei und Verzeichnisattribute in der twpol.txt erstellen zu lassen ??
Ich kann mir kaum vostellen, dass man jede Datei und jedes Verzeichnis einzelen in die twpol.txt einfügt und individuell die Attribute vergibt, ... oder seh ich das falsch ? ;-)
Ich wäre für jede Hilfe SEHR dankbar , hab nur noch wenig Zeit für diese Konfiguration ...
Greets and Thanks, Ronny !!
:(
4. Oliver Diedrich (odi)
Stolperdraht
Tripwire schützt vor ungebetenen Gästen
Praxis, Tripwire, Tripwire, Intrusion Detection System, Daten- und Systemsicherheit, Security-Tool
c't 11/2002, Seite 198
Ich hab das Heft zwar nicht gerade zur Hand, doch wenn es der Artikel ist, den ich meine, solltest du es dir unbedingt anschauen.
Gruss, Andy
Danke !!
Diesen Artikel habe ich vor mir liegen, jedoch steht dort leider keine Antwort auf meine Frage !!
Greets, Ronny !!
Das macht die Sache schon schwieriger...
Gibt es nicht eine Möglichkeit Tripwire direkt zu sagen, dass es die Datenbank anlegen soll? (man tripwire)
Ev. hilft auch das (http://www.doc.eng.cmu.ac.th/ldp/howto/tripwire-2.3.1/quickstart.txt).
Gruss, Andy
Naja, sagen wir mal so, Tripwire legt die datenbank soweit ich weiß auf der Basis der twpol.txt an. In dieser Datei befinden sich die einzelnen Befehlszeilen, welche Attribute welche Dateien bekommen , ect..... . Ich suche nun nach einem Befehl, der diese Datei an das bestehende System anpaßt ...
Thanks , Greets, Ronny !!
Hallo Ronny,
Original geschrieben von Ronny_1
Die Sache ist die, dass ich an die 4000 Verzeichnisse mit 40000 Dateien irgendwie
unter bringen muß.
vielleicht verstehe ich Dein Problem falsch, jedoch kann man - soweit ich tripwire kenne - Verzeichnisnamen in der Konfig angeben; Tripwire scannt dann automagisch alle darunter befindlichen Einträge.
Du wirst doch sicherlich nicht 4000 Verzeichnisse direkt unter / haben, sondern viel eher unter /usr/local oder /home. Also gibst Du in der Konfig lediglich das Parent-Verzeichnis dieser 4000 Verzeichnisse an und gut ist.
btw: Per Default nennt sich die Konfig /etc/tw.config.
Harry
Danke Harry,
die Idee ist super !! Nur was mache ich, wenn es unter diesem Hauptverzeichnis auch nur 1 Datei gibt ( deren Funktion ich nicht kenne), welche andere Attribute benötigt als der Rest ?
Greets and Thanks, Ronny !!
Hallo,
Original geschrieben von Ronny_1
Danke Harry,
die Idee ist super !! Nur was mache ich, wenn es unter diesem Hauptverzeichnis auch nur 1 Datei gibt ( deren Funktion ich nicht kenne), welche andere Attribute benötigt als der Rest
Das ist das Übliche "was ist, wenn ...".
Ich denke, wenn Du die benötigten Attribute von vorneherein vernünftig zusammenstellst, dann wird sich diese Frage wohl erst gar nicht stellen. Und wenn Du dann für einige Dateien mehr Attribute gesammelt hast, als Du für diese benötigst, ist das dann so schlimm?
Harry
Dann wird es doch sicher eine Möglichkeit geben, diese Datei/Verzeichnis auszuschliessen... gibt es wirklich keine manpage zu diesem Thema?
Gruss, Andy
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.