Durchführung eines Tripwire Checks
Zur Navigation springen
Zur Suche springen
Durchführung eines Tripwire Checks
- Durchführung einer Dateisystemprüfung
sudo tripwire --check -r report.twr
- Tripwire generiert einen Dateisystembericht und speichert ihn als report.twr in Ihrem aktuellen Arbeitsverzeichnis
- Es gibt auch eine Klartextversion des Berichts an das Terminal aus
Testdatei erstellen
- Zum Testen der Policy erstellen wir eine neue Datei im Verzeichnis /etc.
sudo touch /etc/test.txt
- Ausfürhung von tripwire
sudo tripwire --check -r report.twr
Testdatei Erlauben
- Tripwire-Datenbank aktualisieren, um die neue Datei aufzunehmen
- Dadurch erscheint Sie nicht mehr in zukünftigen Berichten
sudo tripwire --update -a -r report.twr
