Programmazione.it v6.4
Ciao, per farti riconoscere devi fare il login. Non ti sei ancora iscritto? Che aspetti, registrati adesso!
Info Pubblicità Collabora Autori Sottoscrizioni Preferiti Bozze Scheda personale Privacy Archivio Libri Corsi per principianti Forum
Greenpeace
Rilevamento delle intrusioni con Tripwire (3/6)
Scritto da Francesca Beatrice Cice il 22-02-2007 ore 09:00
Intel Cluster Studio XE
Continuiamo a parlare di Tripwire e dell'impostazione del software in modo che controlli quotidianamente l'integrità del sistema. Dato per assunto che la directory di lavoro corrente sia | etc | tripwire e che i seguenti file | etc | tripwire | twcfg.txt - ovvero il file di configurazione in versione testo -
e | etc | tripwire | twpol.txt - ovvero il file delle regole in versione testo - esistano nel percorso specifico, il primo passo da compiere è la generazione delle chiavi usate per firmare il database, il file delle regole e quello di configurazione. Verrà chiesta una passphrase per ogni chiave sia locale che del sito; essa dovrebbe essere di almeno 8 caratteri e includere segni di punteggiatura e caratteri alfanumerici.
  1. <span style="font-size:1.0em">[root@home | etc | tripwire]# twadmin --generate-keys --site-keyfile . | site.key
  2. Enter the site keyfile passphrase: XXXXXXXXXXXXXXXXXX
  3. Verify the site keyfile passphrase: XXXXXXXXXXXXXXXXXX
  4. Generating key (this may take several minutes)...Key generation complete.
  5. [root@home | etc | tripwire]# twadmin --generate-keys --local-keyfile . | $HOSTNAME-local.key
  6. Enter the local keyfile passphrase: XXXXXXXXXXXXXXXXXX
  7. Verify the local keyfile passphrase: XXXXXXXXXXXXXXXXXX
  8. Generating key (this may take several minutes)...Key generation complete.
  9. [root@home | etc | tripwire]#</span>

Ora che si sono generate le chiavi, è necessario firmare i file di configurazione e delle regole, dopo la loro modifica, come richiesto:
  1. <span style="font-size:1.0em">[root@home | etc | tripwire]# twadmin --create-cfgfile --cfgfile . | tw.cfg --site-keyfile . | site.key 
  2.     twcfg.txt
  3. Please enter your site passphrase: XXXXXXXXXXXXXXXXXX
  4. Wrote configuration file: | etc | tripwire | tw.cfg
  5. [root@home | etc | tripwire]# twadmin --create-polfile --cfgfile tw.cfg --site-keyfile site.key twpol.txt
  6. Please enter your site passphrase: XXXXXXXXXXXXXXXXXX
  7. Wrote policy file: | etc | tripwire | tw.pol
  8. [root@home | etc | tripwire]# </span>

Non bisogna lasciare la versione testuale in chiaro dei file di configurazione e delle regole sull'hard disk. Si possono spostare su un floppy disk o si possono criptare usando una utility come GPG. Bisogna assicurarsi anche che i permessi per i file firmati siano impostati a lettura | scrittura solo per root:
  1. <span style="font-size:1.0em">[root@home /etc/tripwire]# chmod 0600 tw.cfg tw.pol</span>

L'ultimo compito per completare il set-up di Tripwire è creare l'archivio di base:
  1. <span style="font-size:1.0em">[root@home | etc | tripwire]# tripwire --init --cfgfile . | tw.cfg --polfile . | tw.pol 
  2.     --site-keyfile . | site.key --local-keyfile . | home.beatrix.com-local.key
  3. Please enter your local passphrase:
  4. Parsing policy file: | etc | tripwire | tw.pol
  5. Generating the database...
  6. *** Processing Unix File System ***
  7. Wrote database file: | var | lib | tripwire | $HOSTNAME.twd
  8. The database was successfully generated.
  9. [root@home | etc | tripwire]#</span>

Nel prossimo articolo vedremo come si effettua il controllo di integrità del file system.
Manda ad un amico Aggiungi ai preferiti Sottoscrivi la discussione Stampa
Commenta
Precedente: Previsioni 2007 per Java (2/2)
Successiva: Biologia, vita e intelligenza artificiale, un po' di storia
Copyright Programmazione.it™ 1999-2013. Alcuni diritti riservati. Testata giornalistica iscritta col n. 569 presso il Tribunale di Milano in data 14/10/2002. Pagina generata in 0.224 secondi.