Red Hat Linux 7.1: Guide de référence officiel Red Hat Linux | ||
---|---|---|
Précédent | Chapitre 10. Installation et configuration de Tripwire | Suivant |
Le fichier de politiques de Tripwire est un fichier texte qui contient des commentaires, des règles, des directives et des variables. Ce fichier dicte la façon dont Tripwire doit vérifier votre système. Chaque règle dans le fichier de politiques spécifie un objet système devant être contrôlé. Les règles indiquent également quels changements rapporter ou ignorer.
Les objets système sont les fichiers et les répertoires que vous désirez contrôler. Chaque objet est identifié par un nom. Une propriété fait référence à une caractéristique unique d'un objet que le logiciel Tripwire peut surveiller. Les directives contrôlent le traitement conditionnel d'ensembles de règles dans un fichier de politiques. Durant l'installation, le fichier texte de politiques (/etc/tripwire/twpol.txt) est chiffré et renommé, devenant ainsi le fichier de politiques actif (/etc/tripwire/tw.pol).
Lorsqu'il est initialisé pour la première fois, Tripwire utilise les règles du fichier de politiques signé pour créer le fichier de la base de données (/var/lib/tripwire/nom_d'hôte.twd). Le fichier de la base de données est un instantané référentiel du système à un moment où son état est certain et sécuritaire. Tripwire compare ce fichier référentiel avec le système en cours pour déterminer si des changements ont eu lieu. Cette comparaison est appelée vérification d'intégrité.
Lorsque vous effectuez une vérification d'intégrité, Tripwire produit des fichiers rapport, situés dans le répertoire /var/lib/tripwire/report. Ces fichiers rapport indiquent toutes les modifications apportées aux fichiers violant les règles du fichier de politiques trouvées lors de la vérification d'intégrité.
Le fichier de configuration de Tripwire (/etc/tripwire/tw.cfg) stocke des informations spécifiques au système, telles que l'emplacement des fichiers de données de Tripwire. Tripwire génère les informations nécessaires au fichier de configuration lors de l'installation, mais l'administrateur système peut changer les paramètres du fichier de configuration en tout temps après cela. Notez qu'un fichier de configuration modifié doit être signé, tout comme le fichier de politiques d'ailleurs, afin de pouvoir être utilisé par défaut.
Les variables POLFILE, DBFILE, REPORTFILE, SITEKEYFILE et LOCALKEYFILE du fichier de configuration spécifient les emplacements du fichier de politiques, du fichier de la base de données, des fichiers rapport et des fichiers des clés du site et locale. Ces variables sont définies par défaut au moment de l'installation. Si vous modifiez le fichier de configuration et laissez l'une de ces variables non définie, le fichier de configuration sera considéré comme non valide par Tripwire. Cela cause d'ailleurs une erreur lors de l'exécution de tripwire et la fermeture du programme.
Veuillez prendre note que le fichier de configuration modifié doit être signé, tout comme le fichier de politiques, afin de pouvoir être utilisé par Tripwire. Reportez-vous à la la section intitulée Signature du fichier de configuration pour avoir les instructions concernant la signature du fichier de configuration.
Précédent | Sommaire | Suivant |
Emplacements des fichiers | Niveau supérieur | Modification du fichier de politiques |