Установка и настройка Tripwire
Tripware это система для контроля за целостностью и изменениями файлов. Очень хорошее подспорье для повышения безопасности сервера и обнаружения вторжений. Например поможет определить, что сломали ваше веб-приложение и залили какой-нибудь веб-шелл.
Установка (FreeBSD):
Там надо будет проскроллить лицензионное соглашение и ввести “accept”.
В процессе установки будет создан файл-ключей и подписан файл политики.
Сам файл с описанием политики проверки /usr/local/etc/tripwire/twpol.txt
Правим его, добавляем свои папки. Обращаем внимание на уровень критичности и рекурсивность проверки $(SEC_CRIT) (recurse = true). В глобальной конфигурации прописываем e-mail для отчетов:
GLOBALEMAIL=admin@domain.com;
Потом обновляем политику (она преобразуется из текстового файла в свой формат) и инициализируем базу:
/usr/local/sbin/tripwire --init
Запустить проверку вручную:
В crontab на ежедневный запуск:
В дополнение
