Checksummakontroll med tripwire

Tripwire är ett verktyg för att göra checksummakontroll, integritetskontroll, av filer och kataloger. Tripwire sparar alla sina data i en databas. Denna databas bör förvaras på ett skrivskyddat medium så att den inte går att ändra. Om möjligt bör även programmet tripwire ligga på ett skrivskyddat medium.

Med tripwire går det att se om en fil eller katalog har ändrats sedan tidigare. Det går att se om någon fil har raderats eller lagts till.

Tyvärr är det fortfarande inte helt hundraprocentigt tillförlitligt eftersom det går att skriva moduler till kärnan som förfalskar information. Om modulstöd är avslaget går det fortfarande, även om det är svårare, att ändra i kärnan så att den förfalskar informationen.

Enda möjligheten är att ha ett separat media, helst skrivskyddat, med kärna och allt som behövs för att boota och boota från den. Se till att även ha tripwire-binären, konfigurationsfilen och databasen på ett skrivskyddat media. Genom att boota med en säker kärna från CD och köra tripwire från CD går det att lita på att det tripwire rapporterar är korrekt.

För mer detaljer om tripwire se manualen.

Tripwire 2.x

I bland annat RedHat 7 ingår tripwire, 2.x.

Läs mer om konfiguration och användning av tripwire 2.x

Tripwire 1.2

Se även http://www.tripwire.com/

Tripwire 1.2 kan hämtas från: ftp://ftp.sunet.se/pub/security/tools/admin/Tripwire/

Du har två alternativ för att installera tripwire.

  1. Installera en färdig RPM
  2. Kompilera och installera själv
Alternativ 1 är den som är enklast och den som de flesta bör välja.

Se manualsidorna för mer information.

Copyright © 2010 Kjell Enblom.
This document is covered by the GNU Free Documentation License, Version 1.1