Loggbok

Se till att föra loggbok kontinuerligt. Notera varje gång du gör backup, kör tripwire, ändrar i någon/några systemfiler och varje gång du installerar/uppgraderar något program. Detta är speciellt viktigt i samband med att du kör tripwire för då är det enkelt att gå tillbaka till loggarna och se om de ändringar som tripwire rapporterar är som de ska.

Exempel på några loggböcker:

Tripwire

Datum	Åtgärd	Konfigureringsfil	Vem som har utfört
2001-05-26	Ny databas	tw.burken-conf.s5	Kalle Anderson
2001-06-12	Kontroll	tw.burken-conf.s5	Kalle Andersson
2001-07-23	Kontroll	tw.burken-conf.s5	Nils Karlsson

Ändringar i filer

Datum	Åtgärd	Fil	Vem som ändrade
2001-06-14	Lagt till 192.168.20.2 i /etc/resolv.conf	/etc/resolv.conf	Emil Svensson
2001-08-07	Kommenterat bort wu-ftpd i /etc/inetd.conf	/etc/inetd.conf	Emil Svensson
2001-09-17	chmod o-rwx /etc/webmin chmod o-rwx /etc/webmin/*	/etc/webmin /etc/webmin/*	Karl Lejonhjärta

Installerat/Uppgraderat/avinstallerat RPM:er

Datum	RPM-paket	Installerad/Uppgraderad/avinstallerat	Vem som har utfört
2001-06-26	lsof-4.40-1	Installerad	Pelle Melkersson
2001-10-12	groff-1.15-1 groff-gxditview-1.15-1 libtiff-3.5.4-1 libtiff-devel-3.5.4-1	Uppgraderade	Karl Lejonhjärta

Installerade/Uppgraderade program (ej RPM-paket)

Datum	Program	Var filer är installerade	Vem som utförde
2001-05-01	scm ver 5d2 (scheme)	/usr/local/bin/scm	Margareta
2001-05-27	Linuxkärna 2.4.4	/boot/vmlinuz-2.4.4 /boot/System.map-2.4.4 /lib/modules/2.4.4/	Pippilotta Långstrump

Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.3 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled "GNU Free Documentation License".