Tripwire i reset hasła

Tripwire to znakomite narzędzie zapewniające pełną kontrolę nad zmianami jakie zachodzą w systemie pliku, co za tym idzie, umożliwia on nam wykrycie zmian w zawrtosci plików przez atakujących serwer łobuzów :)

Problem pojawia się w sytuacji gdy zapominamy o haśle.

Sposobem na tą bolączkę jest wygenerownie nowego hasła i wygenerowanie nowej bazy.

Robi się to bardzo szybko i za pomocą kilku komend stawawiamy tripwire na nogi

Przedstawione rozwiązanie dotyczy tripwire na dystrybucji debian, lecz z dużym prawdopodobieństwem wykonamy poniższe czynności na pozostałych dystrybucjach.

Więc po kolei:

1) Przechodzimy do katalogu:

cd /etc/tripwire

2) Przenosimy pliki config i key pod inną nazwę, tak na wszelki wypadek gdyby nagle okazało się że są nam do czegoś niezbędne.

mv tw.cfg tw.cfg.DATE
mv site.key site.key.DATE
mv servername-local.key servername-local.key.DATE

3) Generujemy nowe pliki key.

twadmin -m G –site-keyfile site.key
twadmin -m G –local-keyfile servername-local.key

4) Generujemy nowy plik konfiguracyjny.

twadmin –create-cfgfile -S site.key twcfg.txt

5) Generujemy nowe pliki policy.

twadmin –create-polfile -S site.key twpol.txt

6) Tworzymy bazę danych tripwire.

tripwire –init

7) Uruchamiamy sprwdzenie.

tripwire –check

I to wszystko.

Na koniec, zaleca się jednak zapamiętanie hasła do stworzonej wcześniej bazy…

Wcześniej utworzone pliki zmian są w dalszym ciągu użyteczne.

One Response to “Tripwire i reset hasła”

  1. admin pisze:

    Samo zaktualizowanie bazy danych tripwire wygląda następująco:
    /usr/sbin/tripwire –update –twrfile /var/lib/tripwire/report/.twr

Leave a Reply