Tripware — это система контроля целостности и изменений файлов в системе.

С её помощью можно определить что кто-то вломился на сервер или залил какой-нибуть «пакостный» скрипт, в общем помошник в повышении безопасности сервера.

# cd /usr/ports/security/tripwire && make install

В процессе установки, нужно будет пролистать лицензионное соглашение и ввести accept.
После чего, в процессе установки будет создан файл-ключей и подписан файл-политики.

Файл с описанием политики проверки /usr/local/etc/tripwire/twpol.txt, правим его и добавляем свои папки.

Особое внимание обращаем на уровень критичности и рекурсивность проверки

$(SEC_CRIT) (recurse = true).

В секции глобальной конфигурации, прописываем e-mail для отчетов:

GLOBALEMAIL=admin@my_domain.com;

После чего, обновляем политику и инициализируем базу:

# /usr/local/sbin/twadmin --create-polfile /usr/local/etc/tripwire/twpol.txt
# /usr/local/sbin/tripwire --init

Далее запускаем проверку вручную:

# /usr/local/sbin/tripwire --check

Ну и напоследок, добавляем задание в crontab на ежедневный запуск:

1       1       *       *       *       root /usr/local/sbin/tripwire --check --email-report --email-report-level 1

Порядок, теперь ваш сервер намного лучше защищен и вы можете спать спокойно.

Напоминаю всем копирующим мой контент о существовании закона "Об авторском праве".
В связи с этим, прошу во избежании конфликтов при копировании данного материала, ставить на него ссылку:

http://noted.org.ua/?p=2241


Также, вы можете отблагодарить меня переслав любую сумму на любой кошелек WebMoney, для поддержания данного ресурса. Или просто админу на пиво ;)

Кошельки для получения благодарности:
R386985788805
U234140473141
Z147712360455

На данной странице нет комментариев, возможно они закрыты. Если Вы хотите оставить свой комментарий, перейдите на специально созданный раздел

Add your comment now

You must be logged in to post a comment.