/etc/tripwire/tw.cfg

tw.cfg è il file di configurazione criptato di Tripwire.

twadmin -m f > twcfg.txt è il comando per creare una copia del file in formato testo. Dopo la sua modifica è possibile ricreare il file tw.cfg con twadmin -m F -S /etc/tripwire/site.key twcfg.txt

[root@GIOVE tripwire]# cat twcfg.txt
# Dichiarazione della locazione degli eseguibili e dei file di configurazione
ROOT                   = /usr/sbin
POLFILE                = /etc/tripwire/tw.pol
DBFILE                 = /var/lib/tripwire/$(HOSTNAME).twd
REPORTFILE             = /var/lib/tripwire/report/$(HOSTNAME)-$(DATE).twr
SITEKEYFILE            = /etc/tripwire/site.key
LOCALKEYFILE           = /etc/tripwire/$(HOSTNAME)-local.key
# Percorso dell'editor utilizzato per interagire con tripwire
EDITOR                 = /bin/vi
# Se vera lascerà la password in memoria il minor tempo possibile
LATEPROMPTING          = false
# Impostazione per evitare il ripetersi di entry all'interno del report
LOOSEDIRECTORYCHECKING = false
# Non invia mail nel caso non siano state trovate violazioni nel check
MAILNOVIOLATIONS       = true
# Livello di dettagli nell'email; max 4
EMAILREPORTLEVEL       = 4
# Livello di dettagli nel file report; max 4
REPORTLEVEL            = 4
# Metodo di invio mail: connessione a un SMTP remoto o SENDMAIL locale
MAILMETHOD             = SMTP
# Opzioni in caso si scelga SMTP come metodo
SMTPHOST               = mail.dominio.it
SMTPPORT               = 25
# Caso metodo SENDMAIL: comando da eseguire per inviare email
#MAILPROGRAM            = /usr/sbin/sendmail -oi -t
# Inserisce nel syslog tutti i messaggi di tripwire
SYSLOGREPORTING        = false

Privacy Policy