Red Hat Linux 7.1: Guide de référence officiel Red Hat Linux | ||
---|---|---|
Précédent | Chapitre 10. Installation et configuration de Tripwire | Suivant |
Les fichiers Tripwire sont signés ou chiffrés au moyen de la clé locale et de la clé du site, qui empêchent ainsi que les fichiers de configuration, de politiques, de la base de données et des rapports ne soient visualisés ou modifiés par des individus connaissant les phrases d'accès locale ou du site. Cela signifie qu'un intrus ayant l'accès root à votre système ne peut modifier les fichiers Tripwire pour effacer ses traces sans avoir également les phrases d'accès. Lorsque vous choisissez des phrases d'accès, vous devez utiliser un minimum de 8 caractères alphanumériques et symboliques pour chaque phrase. La longueur maximum d'une phrase d'accès est de 1023 caractères. Les guillemets ne devraient pas être utilisés comme caractères pour les phrases d'accès. De plus, assurez-vous que vos phrases d'accès sont complètement différentes du mot de passe root du système.
La clé locale et la clé du site devraient toutes deux avoir leur propre phrase d'accès. La phrase d'accès de la clé du site protège la clé du site, utilisée pour signer les fichiers de configuration et de politiques de Tripwire, alors que la clé locale signe les fichiers de la base de données et des rapports de Tripwire.
Avertissement | |
---|---|
Mettez vos phrases d'accès en lieu sûr. Il n'existe aucune façon de déchiffrer un fichier signé si vous oubliez ou perdez vos phrases d'accès. Si cela devait se produire, les fichiers seraient alors inutilisables et vous devriez exécuter à nouveau le script de configuration, ce qui initialise encore une fois la base de données de Tripwire. |
Précédent | Sommaire | Suivant |
Modification du fichier de politiques | Niveau supérieur | Initialisation de la base de données |