|  Accueil
Aide

Aide GoDaddy

Boop beep bop… calcul… calcul… initialisation séquence 42…
Encore une blague de ces sacrés robots ! Ils ont pris le relais et traduit cette page dans votre langue. Les robots n’ont que de bonnes intentions dans leur cœur de métal. Ils veulent vous aider ! Indiquez-nous le niveau de performance des robots à l’aide des boutons placés au bas de cette page. Aller à la version en anglais

Comment configurer Tripwire sur CentOS

Tripwire est une application de logiciels qui fournit l’intégrité des données et sécurité pour les systèmes d’exploitation Linux par la surveillance des modifications dans certains fichiers du système. La version en open source est disponible gratuitement, bien qu’il n’est pas inclus avec Red Hat Enterprise Linux (RHEL). La version commerciale de Tripwire fait partie de la suite TriSentry des outils de sécurité n’est disponibles à partir de www.psionic.com. Une fois Tripwire est téléchargé et installé, il doit être configuré pour son environnement. Après avoir été initialisé, Tripwire peut être démarré à partir de la ligne de commande.

DIFFICULTÉS À Base - 1 | Moyen - 2 | Avancé - 3
TEMPS REQUIS 30 min
PRODUITS ASSOCIÉS VPS basés sur centOS ou des serveurs dédiés

Installez Tripwire

Déplacer vers le répertoire /tmp :

# cd /tmp

Télécharger le package de distribution appropriés pour votre système. La commande suivante wget se télécharge automatiquement la dernière version de Tripwire pour un système de Linux 64-bit :

# wget http://dl.fedoraproject.org/pub/epel/6/x86_64/tripwire-2.4.1.2-11.el6.x86_64.rpm

Installez Tripwire avec cette commande rpm :

# rpm -ivh tripwire-2.4.1.2-11.el6.x86_64.rpm
Configurer Tripwire

Les modifications de configuration plus fréquentes pour Tripwire de vous adresser à l’envoi de rapports, étant donné qu’assistance par e-mail n’est pas activé par défaut. Modifier les /etc/tripwire/twcfg.txt pour fournir des rapports par e-mail pour votre environnement. Supposons dans cet exemple que vous avez un hôte central nommé localhost que va envoyer des rapports Tripwire pour vous. Modifiez la ligne qui lit « MAILMETHOD = SENDMAIL » pour lire « MAILMETHOD = SMTP ». Ajouter une ligne ci-dessous celle-ci qui lit « SMTPHOST = localhost ».

Modifier /etc/tripwire/twpol.txt pour fournir des rapports de messagerie en fonction des besoins pour chaque règle. Ces règles commencent généralement avec les lignes semblables à la suivante :

rulename = "Tripwire Binaries",
severity = $(SIG_HI)

Ajoutez une virgule à la fin de la ligne de gravité ci-dessus si elle n’est pas déjà. Ajouter une autre ligne juste en dessous de fournir votre adresse e-mail comme suit :

emailto = yourname@yourdomain.com

Cette section doit apparaître maintenant comme suit :

rulename = "Tripwire Binaries",
severity = $(SIG_HI),
emailto = yourname@yourdomain.com

Créez les fichiers de clé

Entrez la commande suivante pour créer les fichiers de clé pour votre ordinateur :

# /usr/sbin/tripwire-setup-keyfiles

La commande ci-dessus vous demandera de fournir un mot de passe pour les fichiers de site clé, dont vous avez besoin de saisir deux fois de suite. Vous voyez également fournir un mot de passe pour les fichiers de clé locaux en saisissant il deux fois de suite. Vous serez ensuite fournir le mot de passe approprié pour générer des clés pour le site Web et les fichiers de clé locales.

Initialisation de la base de données Tripwire

La commande suivante sera initialiser la base de données Tripwire :

# tripwire --init

Entrez le mot de passe local lorsqu’on vous le demande. Le processus d’initialisation sera normalement nécessite au moins quelques minutes et générer des avertissements de nombreux fichiers manquant.

Démarrer Tripwire

Démarrez Tripwire avec la ligne de commande suivante :

# tripwire --check --interactive

Cette commande va effectuer une vérification de l’intégrité, après quoi il vous sera demandé de votre mot de passe local écrire le fichier de base de données.


Cet article était-il utile ?
Nous vous remercions de votre feed-back. Pour parler avec un représentant de notre service clientèle, veuillez utiliser le numéro de téléphone du support technique ou l’option de chat présentée ci-dessus.
Nous sommes ravis de vous avoir aidé ! Y a-t-il autre chose que nous pouvons faire pour vous ?
Nous sommes désolés de ce problème. Dites-nous ce qui n’était pas clair ou pourquoi la solution n’a pas résolu votre problème.