搜索

[24841] 2016-04-03_如何在Debian中配置TripewireIDS

文档创建者:s7ckTeam
浏览次数:27
最后更新:2025-01-18
2016-04-03_如何在Debian中配置TripewireIDS   D e b i a n     T r i p e w i r e   I D S   g e e k p i   L i n u x   2 0 1 6 - 0 4 - 0 3   D e b i a n     t r i p e w i r e     L i n u x   I D S t r i p w i r e     L i n u x   t r i p e w i r e   t r i p e w i r e     t r i p w i r e   t r i p w i r e     D e b i a n   V M   i n s t a l l a t i o n t r i p w i r e   1 .   #   a p t - g e t   i n s t a l l   t r i p w i r e
t r i p w i r e   s i t e   p a s s p h r a s e   t r i p w i r e     t w . c f g     t w . p o l t r i p e w i r e   使   t r i p e w i r e   s i t e   k e y 1   t r i p w i r e     t r i p e w i r e   l o c a l   k e y 1 t r i p w i r e   t r i p e w i r e     / e t c / t r i p w i r e / t w c f g . t x t   t w . c f g
c o n f i g u r a t i o n   f i l e t r i p w i r e   t r i p w i r e     / e t c / t r i p w i r e / t w p o l . t x t     t w . p o l t r i p w i r e   p o l i c y
i n s t a l l e d   t r i p e w i r e 1 t r i p w i r e     ( t w c f g . t x t ) t r i p e w i r e   t w c f g . t x t t w . p o l s i t e . k e y h o s t n a m e - l o c a l . k e y 2 .   4 .   6 .   8 .   1 0 .   1 2 .   1 4 .   1 6 .   1 8 .   1 .   R O O T                   = / u s r / s b i n 3 .   P O L F I L E               = / e t c / t r i p w i r e / t w . p o l 5 .   D B F I L E               = / v a r / l i b / t r i p w i r e / $ ( H O S T N A M E ) . t w d 7 .   R E P O R T F I L E       = / v a r / l i b / t r i p w i r e / r e p o r t / $ ( H O S T N A M E ) - $ ( D A T E ) . t w r 9 .   S I T E K E Y F I L E       = / e t c / t r i p w i r e / s i t e . k e y 1 1 .   L O C A L K E Y F I L E   = / e t c / t r i p w i r e / $ ( H O S T N A M E ) - l o c a l . k e y 1 3 .   E D I T O R               = / u s r / b i n / e d i t o r 1 5 .   L A T E P R O M P T I N G   = f a l s e 1 7 .   L O O S E D I R E C T O R Y C H E C K I N G   = f a l s e 1 9 .   M A I L N O V I O L A T I O N S   = t r u e
2 0 .   2 2 .   2 4 .   2 6 .   2 8 .   3 0 .   3 2 .   t r i p w i r e     t r i p w i r e     / d e v   / p r o c   / r o o t / m a i l     t w p o l . t x t   5 .   1 0 .   M A I L N O V I O L A T I O N S   = t r u e 2 1 .   E M A I L R E P O R T L E V E L   = 3 2 3 .   R E P O R T L E V E L       = 3 2 5 .   S Y S L O G R E P O R T I N G   = t r u e 2 7 .   M A I L M E T H O D       = S M T P 2 9 .   S M T P H O S T           = l o c a l h o s t 3 1 .   S M T P P O R T           = 2 5 3 3 .   T E M P D I R E C T O R Y   = / t m p 1 .   @ @ s e c t i o n   G L O B A L 2 .   T W B I N   =   / u s r / s b i n ; 3 .   T W E T C   =   / e t c / t r i p w i r e ; 4 .   T W V A R   =   / v a r / l i b / t r i p w i r e ; 6 .   # 7 .   #   F i l e   S y s t e m   D e f i n i t i o n s 8 .   # 9 .   @ @ s e c t i o n   F S 1 1 .   # 1 2 .   #   F i r s t ,   s o m e   v a r i a b l e s   t o   m a k e   c o n f i g u r a t i o n   e a s i e r 1 3 .   # 1 4 .   S E C _ C R I T             =   $ ( I g n o r e N o n e ) - S H a   ;   #   C r i t i c a l   f i l e s   t h a t   c a n n o t   c h a n g e
1 5 .   1 7 .   2 1 .   2 4 .   2 7 .   3 0 .   3 3 .   3 7 .   1 6 .   S E C _ B I N               =   $ ( R e a d O n l y )   ;                 #   B i n a r i e s   t h a t   s h o u l d   n o t   c h a n g e 1 8 .   S E C _ C O N F I G         =   $ ( D y n a m i c )   ;                   #   C o n f i g   f i l e s   t h a t   a r e   c h a n g e d 1 9 .   #   i n f r e q u e n t l y   b u t   a c c e s s e d 2 0 .   #   o f t e n 2 2 .   S E C _ L O G               =   $ ( G r o w i n g )   ;                   #   F i l e s   t h a t   g r o w ,   b u t   t h a t 2 3 .   #   s h o u l d   n e v e r   c h a n g e   o w n e r s h i p 2 5 .   S E C _ I N V A R I A N T   =   + t p u g   ;                             #   D i r e c t o r i e s   t h a t   s h o u l d   n e v e r 2 6 .   #   c h a n g e   p e r m i s s i o n   o r   o w n e r s h i p 2 8 .   S I G _ L O W               =   3 3   ;                                   #   N o n - c r i t i c a l   f i l e s   t h a t   a r e   o f 2 9 .   #   m i n i m a l   s e c u r i t y   i m p a c t 3 1 .   S I G _ M E D               =   6 6   ;                                   #   N o n - c r i t i c a l   f i l e s   t h a t   a r e   o f 3 2 .   #   s i g n i f i c a n t   s e c u r i t y   i m p a c t 3 4 .   S I G _ H I                 =   1 0 0   ;                                 #   C r i t i c a l   f i l e s   t h a t   a r e 3 5 .   #   s i g n i f i c a n t   p o i n t s   o f 3 6 .   #   v u l n e r a b i l i t y 3 8 .   # 3 9 .   #   t r i p w i r e   B i n a r i e s 4 0 .   # 4 1 .   ( 4 2 .   r u l e n a m e   =   " t r i p w i r e   B i n a r i e s " , 4 3 .   s e v e r i t y   =   $ ( S I G _ H I ) 4 4 .   ) 4 5 .   { 4 6 .   $ ( T W B I N ) / s i g g e n                         - >   $ ( S E C _ B I N )   ; 4 7 .   $ ( T W B I N ) / t r i p w i r e                 - >   $ ( S E C _ B I N )   ; 4 8 .   $ ( T W B I N ) / t w a d m i n                 - >   $ ( S E C _ B I N )   ;
5 5 .   7 2 .   8 1 .   $ ( T W B I N ) / t w a d m i n                 - >   $ ( S E C _ B I N )   ; 4 9 .   $ ( T W B I N ) / t w p r i n t                 - >   $ ( S E C _ B I N )   ; 5 0 .   } 5 1 .   { 5 2 .   / b o o t                         - >   $ ( S E C _ C R I T )   ; 5 3 .   / l i b / m o d u l e s                 - >   $ ( S E C _ C R I T )   ; 5 4 .   } 5 6 .   ( 5 7 .   r u l e n a m e   =   " B o o t   S c r i p t s " , 5 8 .   s e v e r i t y   =   $ ( S I G _ H I ) 5 9 .   ) 6 0 .   { 6 1 .   / e t c / i n i t . d                 - >   $ ( S E C _ B I N )   ; 6 2 .   # / e t c / r c . b o o t                 - >   $ ( S E C _ B I N )   ; 6 3 .   / e t c / r c S . d                 - >   $ ( S E C _ B I N )   ; 6 4 .   / e t c / r c 0 . d                 - >   $ ( S E C _ B I N )   ; 6 5 .   / e t c / r c 1 . d                 - >   $ ( S E C _ B I N )   ; 6 6 .   / e t c / r c 2 . d                 - >   $ ( S E C _ B I N )   ; 6 7 .   / e t c / r c 3 . d                 - >   $ ( S E C _ B I N )   ; 6 8 .   / e t c / r c 4 . d                 - >   $ ( S E C _ B I N )   ; 6 9 .   / e t c / r c 5 . d                 - >   $ ( S E C _ B I N )   ; 7 0 .   / e t c / r c 6 . d                 - >   $ ( S E C _ B I N )   ; 7 1 .   } 7 3 .   ( 7 4 .   r u l e n a m e   =   " R o o t   f i l e - s y s t e m   e x e c u t a b l e s " , 7 5 .   s e v e r i t y   =   $ ( S I G _ H I ) 7 6 .   ) 7 7 .   { 7 8 .   / b i n                         - >   $ ( S E C _ B I N )   ; 7 9 .   / s b i n                         - >   $ ( S E C _ B I N )   ; 8 0 .   }
9 2 .   1 0 9 .   8 2 .   # 8 3 .   #   C r i t i c a l   L i b r a r i e s 8 4 .   # 8 5 .   ( 8 6 .   r u l e n a m e   =   " R o o t   f i l e - s y s t e m   l i b r a r i e s " , 8 7 .   s e v e r i t y   =   $ ( S I G _ H I ) 8 8 .   ) 8 9 .   { 9 0 .   / l i b                         - >   $ ( S E C _ B I N )   ; 9 1 .   } 9 3 .   # 9 4 .   #   L o g i n   a n d   P r i v i l e g e   R a i s i n g   P r o g r a m s 9 5 .   # 9 6 .   ( 9 7 .   r u l e n a m e   =   " S e c u r i t y   C o n t r o l " , 9 8 .   s e v e r i t y   =   $ ( S I G _ M E D ) 9 9 .   ) 1 0 0 .   { 1 0 1 .   / e t c / p a s s w d                 - >   $ ( S E C _ C O N F I G )   ; 1 0 2 .   / e t c / s h a d o w                 - >   $ ( S E C _ C O N F I G )   ; 1 0 3 .   } 1 0 4 .   { 1 0 5 .   # / v a r / l o c k                 - >   $ ( S E C _ C O N F I G )   ; 1 0 6 .   # / v a r / r u n                 - >   $ ( S E C _ C O N F I G )   ;   #   d a e m o n   P I D s 1 0 7 .   / v a r / l o g                 - >   $ ( S E C _ C O N F I G )   ; 1 0 8 .   } 1 1 0 .   #   T h e s e   f i l e s   c h a n g e   t h e   b e h a v i o r   o f   t h e   r o o t   a c c o u n t 1 1 1 .   ( 1 1 2 .   r u l e n a m e   =   " R o o t   c o n f i g   f i l e s " , 1 1 3 .   s e v e r i t y   =   1 0 0 1 1 4 .   ) 1 1 5 .   {
1 4 2 .   1 1 6 .   / r o o t                                 - >   $ ( S E C _ C R I T )   ;   #   C a t c h   a l l   a d d i t i o n s   t o   / r o o t 1 1 7 .   # / r o o t / m a i l                         - >   $ ( S E C _ C O N F I G )   ; 1 1 8 .   # / r o o t / M a i l                         - >   $ ( S E C _ C O N F I G )   ; 1 1 9 .   / r o o t / . x s e s s i o n - e r r o r s                 - >   $ ( S E C _ C O N F I G )   ; 1 2 0 .   # / r o o t / . x a u t h                         - >   $ ( S E C _ C O N F I G )   ; 1 2 1 .   # / r o o t / . t c s h r c                         - >   $ ( S E C _ C O N F I G )   ; 1 2 2 .   # / r o o t / . s a w f i s h                         - >   $ ( S E C _ C O N F I G )   ; 1 2 3 .   # / r o o t / . p i n e r c                         - >   $ ( S E C _ C O N F I G )   ; 1 2 4 .   # / r o o t / . m c                         - >   $ ( S E C _ C O N F I G )   ; 1 2 5 .   # / r o o t / . g n o m e _ p r i v a t e                 - >   $ ( S E C _ C O N F I G )   ; 1 2 6 .   # / r o o t / . g n o m e - d e s k t o p                 - >   $ ( S E C _ C O N F I G )   ; 1 2 7 .   # / r o o t / . g n o m e                         - >   $ ( S E C _ C O N F I G )   ; 1 2 8 .   # / r o o t / . e s d _ a u t h                         - >   $ ( S E C _ C O N F I G )   ; 1 2 9 .   #         / r o o t / . e l m                         - >   $ ( S E C _ C O N F I G )   ; 1 3 0 .   # / r o o t / . c s h r c                                 - >   $ ( S E C _ C O N F I G )   ; 1 3 1 .   # / r o o t / . b a s h r c                         - >   $ ( S E C _ C O N F I G )   ; 1 3 2 .   # / r o o t / . b a s h _ p r o f i l e                 - >   $ ( S E C _ C O N F I G )   ; 1 3 3 .   #         / r o o t / . b a s h _ l o g o u t                 - >   $ ( S E C _ C O N F I G )   ; 1 3 4 .   # / r o o t / . b a s h _ h i s t o r y                 - >   $ ( S E C _ C O N F I G )   ; 1 3 5 .   # / r o o t / . a m a n d a h o s t s                 - >   $ ( S E C _ C O N F I G )   ; 1 3 6 .   # / r o o t / . a d d r e s s b o o k . l u                 - >   $ ( S E C _ C O N F I G )   ; 1 3 7 .   # / r o o t / . a d d r e s s b o o k                 - >   $ ( S E C _ C O N F I G )   ; 1 3 8 .   # / r o o t / . X r e s o u r c e s                 - >   $ ( S E C _ C O N F I G )   ; 1 3 9 .   # / r o o t / . X a u t h o r i t y                 - >   $ ( S E C _ C O N F I G )   - i   ;   #   C h a n g e s   I n o d e   n u m b e r   o n   l o g i n 1 4 0 .   / r o o t / . I C E a u t h o r i t y                         - >   $ ( S E C _ C O N F I G )   ; 1 4 1 .   } 1 4 3 .   # 1 4 4 .   #   C r i t i c a l   d e v i c e s 1 4 5 .   # 1 4 6 .   ( 1 4 7 .   r u l e n a m e   =   " D e v i c e s   &   K e r n e l   i n f o r m a t i o n " , 1 4 8 .   s e v e r i t y   =   $ ( S I G _ H I ) , 1 4 9 .   )
t r i p w i r e   t r i p w i r e - c h e c k     t w p o l . t x t     t r i p w i r e     t w p o l . t x t   t r i p w i r e   t r i p w i r e   r e p o r t 2 .   4 .   6 .   8 .   1 0 .   1 4 9 .   ) 1 5 0 .   { 1 5 1 .   # / d e v                 - >   $ ( D e v i c e )   ; 1 5 2 .   # / p r o c                 - >   $ ( D e v i c e )   ; 1 5 3 .   } 1 .   r o o t @ V M d e b i a n : / h o m e / l a b a d m i n #   t r i p w i r e   - - c h e c k 3 .   P a r s i n g   p o l i c y   f i l e :   / e t c / t r i p w i r e / t w . p o l 5 .   * * *   P r o c e s s i n g   U n i x   F i l e   S y s t e m   * * * 7 .   P e r f o r m i n g   i n t e g r i t y   c h e c k . . . 9 .   W r o t e   r e p o r t   f i l e :   / v a r / l i b / t r i p w i r e / r e p o r t / V M d e b i a n - 2 0 1 5 1 0 2 4 - 1 2 2 3 2 2 . t w r
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理