Istruzioni per l'installazione
Una volta installato, � necessario inizializzare Tripwire correttamente per poter controllare i file. Queste sezioni spiegano in dettaglio come installare il programma e poi come inizializzare il database.
Istruzioni per l'installazione dell'RPM
Per installare Tripwire pi� facilmente, installate prima l'RPM di tripwire durante il processo di installazione di Red Hat Linux 7.1. Se invece avete gi� installato Red Hat Linux 7.1, l'RPM di Tripwire pu� essere installato, utilizzando Gnome-RPM, o Kpackage, contenuti nei CD-ROM di Red Hat Linux 7.1, per installare l'RPM di Tripwire:
Individuate la directory RedHat/RPMS sul CD-ROM di Red Hat Linux.
Individuate l'RPM binario di tripwire, digitando ls -l tripwire* nella directory RedHat/RPMS.
Digitate rpm -Uvh <nome> (<nome> va sostituito con il nome dell'RPM di Tripwire individuato al punto 2)
Dopo aver installato l'RPM di tripwire, seguite le istruzioni post-installazione delineate qui sotto.
 | Nota Bene |
|---|---|
Le release notes e il file README si trovano in /usr/share/doc/tripwire-<numero-versione>. Questi documenti contengono informazioni importanti relative al file di policy predefinito e ad altri temi. |
Istruzioni post-installazione
L'RPM di tripwire installa i file dei programmi necessari per eseguire il software. Dopo aver installato Tripwire, configurate il vostro sistema nel modo illustrato qui di seguito:
Se sapete gi� di dover apportare numerose modifiche al file di configurazione (/etc/tripwire/twcfg.txt) e al file di policy (/etc/tripwire/twpol.txt), modificate questi file ora.
Nota Bene La modifica dei file di configurazione e di policy consente di personalizzare Tripwire in base alle vostre esigenze, tuttavia non � necessario modificare tali file, se volete semplicemente utilizzare Tripwire. Nel caso intendiate modificare questi file, � necessario attuare tali modifiche prima di eseguire lo script di configurazione (/etc/tripwire/twinstall.sh). Se modificate i file di configurazione e di policy dopo aver eseguito lo script di configurazione, rieseguite lo script prima di inizializzare il file del database. Ricordate che � possibile modificare i file di configurazione e policy dopo aver inizializzato il file del database e aver eseguito un controllo dell'integrit�.
Collegatevi come root, digitate /etc/tripwire/twinstall.sh sulla linea di comando e premete Invio per eseguire lo script di configurazione. Lo script twinstall.sh vi consente di impostare i codici, di generare chiavi cifrate per proteggere i file di configurazione e di policy e permette di firmare questi file. Per maggiori informazioni, consultate la la sezione Scelta delle chiavi.
Nota Bene Si consiglia di non rinominare o spostare i file (/etc/tripwire/tw.cfg) e (/etc/tripwire/tw.pol) generati dallo script /etc/tripwire/twinstall.sh, dopo averli cifrati e firmati.
Inizializzate il file del database eseguendo il comando /usr/sbin/tripwire --init sulla linea di comando.
Eseguite il primo controllo dell'integrit� paragonando il database di Tripwire con i vostri file di sistema digitando /usr/sbin/tripwire --check sulla linea di comando e cercando eventuali errori nel report generato.
A questo punto, se avete effettuato con successo quanto descritto sopra, Tripwire possiede una "fotografia" dei file pi� importanti per il vostro sistema. Questa "immagine" gli consente di controllare se sono avvenute modifiche a tali file. Inoltre l'RPM di tripwire aggiunge un file chiamato tripwire-check alla directory /etc/cron.daily che eseguir� in modo automatico un controllo giornaliero dell'integrit�.