インストールしたら、とりあえずポリシーファイルを編集して、監視対象を決める。
普通にインストールすると、/usr/local/etc/twpol.txt にデフォルトのファイルがあるので、中身を編集、
tripwire -m p -Z low twpol.txtで、ポリシーファイルをアップデート。
# tripwire --initで、DBを初期化する。
# tripwire --checkで動作確認。ちなみにレポートをメールで送りたい場合は、
# tripwire --check --email-reportで送る。全然設定しないと、なんか化けた感じでメールが来るので、tw.cfgにMAILLENCODING=ISO-2022-JPの設定を追加。twadminコマンドでconfigを再生成する。
0 件のコメント:
コメントを投稿