Mailinglist Archive: opensuse-de (4127 mails)

["Dr. Jürgen Vollmer" <Juergen.Vollmer@xxxxxxxxxxxxxxxxxxxxx>]

Hallo Helga,

ich:

> ich möchte tripwire bei mir einsetzten. Daher suche ich eine
> einfache tripwire policy datei. "Einfach" deshalb, da ich hier
> kein Rechenzentrum schützen muß, sonderen nur beine
> Heim-Installation (es ist also keine "teure, ultra-paranoide
> Integritätsprüfung" notig, wie es im "Linux Sicherheitskochbuch"
> heisst :-)

Helga Fischer <Azula@xxxxxx>
> Hier meine Faulenzer-Ich-bin-Bequem-Lösung des Problems:

danke für den Hinweis, wie man mit locate, der Maus und google 
was finden kann :-)

Nur, mein Problem ist nicht, daß ich nicht weiss, wo und wie man tripwire
konfiguriert, sondern eine sinnvolle und einfache Config zu erstellen.

Helga:
> file:/usr/share/doc/packages/tripwire/policyguide.txt
> (OK, nicht ganz so hybsch übersichtlich, aber schon noch verdaubar).

auch verdaubar, und
 /usr/share/doc/packages/tripwire/twpol.txt
enthält auch eine Konfig für RedHat 7.0, sie funktioniert aber leider nicht
ad-hoc, man muß da noch einige Variablen setzen). Diese twpol.txt ist
allerdings "overkill" (für mich) da hier jedes Programm einzel aufgezählt
ist. 

Helga Fischer <Azula@xxxxxx>
> http://www.different-thinking.de/tripwire_howto.php
ist nett zu lesen, aber die Konfig dort finde ich wiederum  etwas zu "kurz",
denn /dev wird überhaupt nicht geprüft, aber das sollte als für das
Betriebsystem wichtiger Bestandteil schon getestet werden. Nur wie?
/boot wird nicht geprüft: geradzu fahrlässig. 


So long und Bye
Jürgen

-- 
Dr.rer.nat. Juergen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe
Tel: +49(721) 9204871 Fax: +49(721) 24874
Juergen.Vollmer@[informatik-vollmer.de|alumni.uni-karlsruhe.de|acm.org]
www.informatik-vollmer.de