/etc/cron.daily/tripwire-check

Tripwire-check è lo script inserito, durante l'installazione tramite RPM su distribuzioni Linux basate su RedHat, nel cron per effettuare ogni giorno un controllo Tripwire del sistema.

#!/bin/sh HOST_NAME=`uname -n` if [ ! -e /var/lib/tripwire/${HOST_NAME}.twd ] ; then echo "**** Error: Tripwire database for ${HOST_NAME} not found. ****" echo "**** Run "/etc/tripwire/twinstall.sh" and/or "tripwire --init". ****" else #verifica del file di configurazione ed esecuzione del check con invio del report via email tramite l'opzione --email-tripwire test -f /etc/tripwire/tw.cfg && /usr/sbin/tripwire --check --email-report fi

L'indirizzo e-mail del destinatario deve essere specificato nel file tw.pol che contiene anche tutte le regole per il controllo dei file locali.

Authoring

ask - Site: www.coresis.com
Tipo Infobox: PATH
Skill Level: 3- INTERMEDIATE
Ultimo Aggiornamento: 2003-03-04 12:14:24
Data di creazione: 2003-03-04 12:14:24
Lingua:

More info:

Intrusion detection e analisi dei log

Overview sugli strumenti di intrusion detection e analisi del sistema

Tripwire

Installazione, configurazione e utilizzo di Tripwire

/etc/cron.daily/tripwire-check

Authoring

More info:

Linking

Discuting