Hallo, hat jemand ein fertiges pol file fuer Tripwire unter SuSE 9.2 fuer mich ? Danke Stonki -- www.stonki.de: the more I see, the more I know....... www.proftpd.de: Deutsche ProFTPD Dokumentation www.krename.net: Der Batch Renamer für KDE www.kbarcode.net: Die Barcode Solution für KDE
Am Freitag, 21. Januar 2005 18:29 schrieb Stefan Onken:
Hallo,
hat jemand ein fertiges pol file fuer Tripwire unter SuSE 9.2 fuer mich ?
ich benutze folgendes. Manche Regel ist zu "meiner eigenen Sicherheit" da (z.B. meine DIssertations-Regel), ich möchte im Falle eines Plattencrashes wissen, welche Dateien haben sich verändert. Bye Jürgen ------------------------------------------------- @@section FS SEC_CRIT = $(IgnoreNone)-SHa ; # Critical files that cannot change SEC_SUID = $(IgnoreNone)-SHa ; # Binaries with the SUID or SGID flags set SEC_BIN = $(ReadOnly) ; # Binaries that should not change SEC_CONFIG = $(Dynamic) ; # Config files that are changed infrequently but accessed often SEC_LOG = $(Growing) ; # Files that grow, but that should never change ownership SEC_INVARIANT = +tpug ; # Directories that should never change permission or ownership SIG_LOW = 33 ; # Non-critical files that are of minimal security impact SIG_MED = 66 ; # Non-critical files that are of significant security impact SIG_HI = 100 ; # Critical files that are significant points of vulnerability ########################################################################### ( rulename = "Operating System", severity = $(SIG_HI) ) { /bin -> $(SEC_CRIT); /usr -> $(SEC_CRIT); /sbin -> $(SEC_CRIT); /lib -> $(SEC_CRIT); /etc -> $(SEC_CRIT); /boot -> $(SEC_CRIT); /dev -> $(Device); /etc/adjtime -> $(IgnoreAll); # /etc/ddclient.cache -> $(IgnoreAll); /etc/news/.Xauthority -> $(IgnoreAll); # /etc/ppp/resolv.conf -> $(IgnoreAll); /etc/resolv.conf -> $(IgnoreAll); !/etc/resolv.conf.saved.by.ipppd.ippp0; !/etc/cups/certs; !/etc/mtab; } ########################################################################### ( rulename = "Dissertation Juergen Vollmer", severity = $(SIG_LOW) ) { /home/vollmer/diss -> $(SEC_CRIT); } ########################################################################### ( rulename = "Log files", severity = $(SIG_LOW) ) { /var/log -> $(SEC_LOG); } ########################################################################### ( rulename = "Tools (cocktail, mocka, local)", severity = $(SIG_LOW) ) { /home/cocktail -> $(SEC_CRIT); /home/mocka -> $(SEC_CRIT); /home/local -> $(SEC_CRIT); !/home/local/var/spool; } ########################################################################### -- Dr.rer.nat. Juergen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 9204871 Fax: +49(721) 24874 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de Internet-Telefonie: www.skype.com Benutzer: juergen.vollmer
participants (2)
-
Dr. Jürgen Vollmer
-
Stefan Onken