在RHEL 4 内安装Open Source Tripwire (简介)

作者：Tony Feng
邮件： tonyfeng@yahoo.com

日期：2006-5-9

安装

1.        下载Open Source Tripwire
http://sourceforge.net/projects/tripwire

2.        编译 & 安装
# tar xjf tripwire-2.4.0.1-src.tar.bz2
# cd tripwire-2.4.0.1
以静态方式编译
# ./configure --prefix=/usr/tw --enable-static
# make
# make install
安装完成

3.        配置
由于 Tripwire 没有提供文本格式的配置文件（至少我找不到），所以要手动建一个/usr/tw/etc/twcfg.txt
# mkdir /usr/tw/report      #此文件夹存放日常检查报告用
# mkdir /usr/tw/etc
# cd /usr/tw/etc
# cat twcfg.txt
ROOT                   =/usr/tw/sbin
POLFILE                =/usr/tw/etc/tw.pol
DBFILE                 =/usr/tw/$(HOSTNAME).twd
REPORTFILE             =/usr/tw/report/$(HOSTNAME)-$(DATE).twr
SITEKEYFILE            =/usr/tw/etc/site.key
LOCALKEYFILE           =/usr/tw/etc/$(HOSTNAME)-local.key
EDITOR                 =/bin/vi
LATEPROMPTING          =false
LOOSEDIRECTORYCHECKING =false
MAILNOVIOLATIONS       =true
EMAILREPORTLEVEL       =3
REPORTLEVEL            =3
MAILMETHOD             =SENDMAIL
SYSLOGREPORTING        =false
MAILPROGRAM            =/usr/sbin/sendmail -oi –t

策略文件在源文件的policy 文件夹内，为方便操作，复制到/usr/tw/etc
# cp /root/tripwire-2.4.0.1/policy/twpol-Linux.txt /usr/tw/etc/twpol.txt

由于此策略文件存在一定的错误，对于不存在的文件实施检查，使产生的报告有包含大量的错误提示，为解决此问题，可以手动编辑策略文件twpol.txt，或者使用Tripolex ( Tripwire Policy Extractor)工具进行修正，此工具主页如下：
http://sourceforge.net/projects/tripolex

4.        后续的安装过程请参阅以下链接

http://www.zdnet.com.cn/developer/code/story/0,3800066897,39440278-1,00.htm
http://www.redhat.com/docs/manua ... de/ch-tripwire.html
http://www.troubleshooters.com/lpm/200304/200304.htm

5.        本文结束。