tripwire

適切なTripwireポリシーがあります。
tripwire

適切なTripwireポリシーがあります。

数年前、私はいくつかのサーバーにTripwireをインストールし、展開時に提供されるデフォルトのポリシーファイルから始めました。存在しないファイルへの参照がたくさんあり(関連パッケージがインストールされていないため)、含める必要があると思いましたが、含まれていないファイルがたくさんあり、間違いなく埋め込まれたファイルがたくさんあります。それを含めるべきだとは思わなかった。全体的にそれは痛みを伴う経験であり、私はそれで最善を尽くしたとは思わない。 輝く新しいサーバーがメールに表示されるのは10年の間です。私は今回はより良い計画です。だから私はこうしました: S...

Admin

Debian BusterでTripwireパスワードをコピー/貼り付け
tripwire

Debian BusterでTripwireパスワードをコピー/貼り付け

私はしばらくの間Tripwireを使用してきました。私はDebian Busterにアップグレードしましたが、「tripwire --update -r」の後にSSH端末からパスワードをコピー/貼り付けるのに問題があります。 Please enter your local passphrase: Incorrect local passphrase. コピー/貼り付けは、Debian Busterでは機能しなくなり、上記のTripwireパスワードでのみ機能するようです(手動で入力すると機能します)。これは正しいパスワードです。端末や他の場所に貼り付...

Admin

ファイルのinode番号は変更されますが、他のものは変更されないのはなぜですか?
tripwire

ファイルのinode番号は変更されますが、他のものは変更されないのはなぜですか?

今日、私はTripwireが特定のApache設定ファイルを考えていることがわかりました。変更昨日。私はこのファイルを変更しなかったことを知っています。 情報を確認し、Inode番号のみが変更されていることを確認してください。 Property: Expected Observed ------------- ----------- ----------- Object Type Regular File ...

Admin

tripwire:ルートフォルダのタイムスタンプ変更を無視する
tripwire

tripwire:ルートフォルダのタイムスタンプ変更を無視する

データベースを更新するたびに: tripwire --check --interactive /rootしかし、私はまだTripwireから状況が変わったという通知を受けました。 ------------------------------------------------------------------------------- Rule Name: Root config files (/root) Severity Level: 100 ----------------------------------------------------...

Admin

Tripwire(オープンソース)からファイルの追加と削除を無視する
tripwire

Tripwire(オープンソース)からファイルの追加と削除を無視する

オープンソースのTripwireからポリシーファイルを生成しようとしています。ここでは、同じディレクトリ内のファイルに対する変更を検出し続けながら、特定のディレクトリ内のファイルのすべての追加と削除を無視するルールを追加したいと思います。 twpolicyのマニュアルページを確認し、監視するファイルの変更を指定するプロパティマスクが見つかりました。ただし、Tripwireにファイルの追加および/または削除を無視させるプロパティマスクはありません。 Tripwire(オープンソース)で私がやりたいことは可能ですか?それでは、誰かがこれを行う方法を教えてもら...

Admin

更新によってローカルでファイルが変更された日付ではなく、開発者がファイルを変更した日付に変更日が設定されるのはなぜですか?
tripwire

更新によってローカルでファイルが変更された日付ではなく、開発者がファイルを変更した日付に変更日が設定されるのはなぜですか?

なぜ修正日がDebianでファイルが変更された時間ではなく、開発者がファイルを変更した時間に設定されていますか? 私はDebian 9.1とKDEを使用していますが、tripwireの助けを借りて、いくつかのファイルの修正時間が私の家にいない時間に設定され、暗号化されたコンピュータが完全にシャットダウンされていることがわかりました。だから私はこの修正日が私のコンピュータでファイルが変更された日付ではなく、開発者がファイルを変更した日付であると推測します。 なぜそんなことですか?変更された日付が更新が完了した日付に設定されないのはなぜですか?いいえそれロー...

Admin

ホスト名を変更しましたが、Tripwireチェックを実行できません。 「ポリシーファイルがデータベースの作成に使用されたポリシーと一致しません。」
tripwire

ホスト名を変更しましたが、Tripwireチェックを実行できません。 「ポリシーファイルがデータベースの作成に使用されたポリシーと一致しません。」

だからホスト名に問題があり、ちょうど変更しました。問題は、トリップワイヤ構成でdbfileのホスト名変数とローカルキーファイルの名前を保持することです。 (例:{$hostname}-abc.key) まず、新しいホスト名と一致するようにファイル名を単純に変更してみました。これはうまくいきません。 その後、バックアップを使用し、説明したようにトリップワイヤ設定ファイルを更新しました。ここ私の古いホスト名と一致するホスト名変数はありません。 私が知っているように、これも動作しません。 エラー:ポリシーファイルがデータベースの作成に使用されたポリシーと一...

Admin

Tripwireデータベース更新の問題:指定されたプロトコルなし/ QXcbConnection:ディスプレイに接続できません:0 /対話型更新に失敗しました
tripwire

Tripwireデータベース更新の問題:指定されたプロトコルなし/ QXcbConnection:ディスプレイに接続できません:0 /対話型更新に失敗しました

./tripwire --update --twrfile ./report/name.twrそこで、説明された方法でトリップワイヤーデータベースを更新しようとしました。ここ私のコンピュータのルートとして、次のエラーが発生します(--initと--checkは正しく機能します)。 プロトコルが指定されていません。 QXcbConnection:ディスプレイに接続できません:0 中断 インタラクティブアップデートに失敗しました。 エラー:エディタを起動できません。 私はKDEを使ってDebian 9.1を実行しています。この問題...

Admin

Tripwireの構成ファイル、キー、およびデータベースを拡張機能に配置します。メディア?
tripwire

Tripwireの構成ファイル、キー、およびデータベースを拡張機能に配置します。メディア?

(もともとSEのスーパーユーザーに公開されました。プラットフォームが正しくないため、SUから投稿を削除しました。) デフォルトのフォルダとファイルの場所を使用して、Lxボックス(Ubuntu trusty)にTripwire(TM)2.4.2.2.2を設定しました。私は古いものに頼っていますが、まだ最新の状態です。記事Linux Journalと他の多くのインターネットノートでは、共通の構成以外には見つかりません。 すべてが期待どおりに機能しますが、site.keyとlocal.key、構成ファイル、およびデータベースをこの目的のためにマウントポイントに...

Admin

特定のコンテンツ(チェックサムとして提供)を含むファイルがローカルファイルシステムに生成されたときにどのようにイベントをキャプチャできますか?
tripwire

特定のコンテンツ(チェックサムとして提供)を含むファイルがローカルファイルシステムに生成されたときにどのようにイベントをキャプチャできますか?

私は、ユーザーがワークステーションのハードドライブ(私が管理している)に特定のコンテンツを含むファイルを書き込むときにリアルタイムでイベントを追跡する一種のトリップワイヤーセキュリティメカニズムを実装したいと思います。 そうでなければ素晴らしいロギングファイルシステムファイルの内容は監視できず、ファイル名のみを監視できます。 他にどのようなオプションがありますか?リアルタイムのウイルス対策ソフトウェアで使用するのと同様のものが必要だと思います。 PS btrfsを使用してリーフブロックチェックサムに頼ることができます。しかし、私はより一般的な解決策を好...

Admin

ファイル名の変更についてトリップワイヤーまたはAIDEに教える
tripwire

ファイル名の変更についてトリップワイヤーまたはAIDEに教える

私の/etcディレクトリには、ファイルに対して実行するいくつかの作業があります。私が見ているとしましょう/etc/passwd。修正されたときに私がすることは、以下の意味でコピーすることです。ファイル階層が、、、、、passwd... 、です。passwd_1passwd_2passwd_3passwd_n を変更する前にpasswdファイルを「回転」します(logrotateに似ています)。 passwd_nに移動passwd_n+1、 passwd_n-1に移動passwd_n、... passwd_1に移動passwd_2、 passw...

Admin

NFSファイルの整合性を確認するには、トリップワイヤを使用してください。
tripwire

NFSファイルの整合性を確認するには、トリップワイヤを使用してください。

ヘルスチェックのためにTripwireをインストールしました。 Tripwireでネットワーク上のいくつかのNFSマウントフォルダを確認したいのですが、次のように表示されます。 **The object: "/mnt/nfs/etc" is on a different file system...ignoring. The object: "/mnt/nfs/home" is on a different file system...ignoring.** スキップする問題をどのように解決できますか? ...

Admin