[linux] konfiguracia tripwire - riesenie
jandrejkovic na fvs.upjs.sk
jandrejkovic na fvs.upjs.sk
Čtvrtek Listopad 20 22:58:36 CET 2003
Ahojte,
Mozno si spominate na moj problem zo septembra. Dakujem vsetkym ktori
sa mi snazili pomoct. Ale kedze som tripwire nijak neprinutil, aby sam
upravil subor /etc/tripwire/twpol.txt - teda zakomentoval tie subory
ktore nainstalovane nemam a odkomentoval tie ktore nainstalovane mam,
a kedze sa mi to nechcelo robit rucne (hlavne nie viac krat), tak som
si na to napisal skriptik, ktory si mozete stiahnut z
http://www.tofu2.szm.sk/linux/pub/tripupdpol.perl.gz
Skirptik prejde vsetky riadky twpol.txt a ak sa subor/adresar v danom
riadku nachadza vo filesysteme, tak ho odkomentuje(alebo necha tak ak
nebol zakomentovany) a ak sa nenachadza, tak vlozi pred cestu #, teda
ho zakomentuje. Povodny subor twpol.txt je premenovany a novy subor
sa ulozi to twpol.txt
Ovladanie je jednoduche, ako parametre sluzia cesta a nazov suboru
twpol.txt a jeho zaloha. Bez parametrov sa pouziju hodnoty ktore su
uvedene v nasledujucom priklade:
./tripupdpol.perl /etc/tripwire/twpol.txt /etc/tripwire/twpol.txt.old
Mali by ste ho spustat s pravami roota.
Do skriptenia,
Janci alias Tofu
--
-----------------------------------------------
Visit my WEB page: http://www.tofu.sk
---------- Forwarded message ----------
Date: Thu, 18 Sep 2003 17:22:16 +0200 (CEST)
From: jandrejkovic na fvs.upjs.sk
Reply-To: linux na lists.linux.sk
To: linux na lists.linux.sk
Subject: [linux] konfiguracia tripwire
Ahojte,
mam problem s tripwire, pretoze sa nijak neviem automaticky zbavit
chybovej hlasky typu:
### Warning: File system error.
### Filename: /usr/sbin/fixrmtab
### No such file or directory
### Continuing...
Takychto neexistujucich suborov mam v policy subore vela a chcel by som
aby sa subory ktore nemam nainstalovane necheckovali a aby som ich
nemusel mazat z policy suboru rucne.
Pri konfiguracii tripwire som pouzil nasledujuci postup, ale aj tak som
neuspesny:
1. /etc/tripwire/twinstall.sh
2. /usr/sbin/tripwire --init
3. /usr/sbin/tripwire --update-policy --secure-mode low /etc/tripwire/twpol.txt
5. rm /var/lib/tripwire/*.twd
6. rm /var/lib/tripwire/*.twd.bak
7. /usr/sbin/tripwire --init
- tento init mal uz mat updatnuty policy file kde uz nemali byt
neexistujuce subory...
8. /usr/sbin/tripwire --check
Viete mi povedat kde robim chybu?
Vopred dakujem,
Janci alias Tofu.
-----------------------------------------------
Visit my WEB page: http://www.tofu.sk
_______________________________________________
http://lists.linux.sk/listinfo/linux
Prehladavanie archivu: http://search.lists.linux.sk
Meta FAQ: http://faq.lists.linux.sk
Další informace o konferenci linux