LinuxAcemi schrieb:
Wenn ich einen Server überwache, wie kann die Tripwire Datenbank schützen?
Die Tripwiredatenbank enthält kryptografisch gesicherte Informationen zum System. Ein Cronjob überprüft dann in bestimmten Abständen, ob das System noch konsistent ist, oder ob sich etwas geändert hat. Solche Veränderungen können beispielsweise die Veränderung einer Konfigurationsdatei oder die Modifizierung eines Binaries sein.
Wie kann ich fremden Zugriff entdecken oder verhindern?
Es gibt einen Site- und eine Local-Key, die auch jeweils mit einem Passwort geschützt werden können. Mit dem Site-Key wird die Tripwire-Konfiguration und -Policy signiert. Der Local-Key ist für die Signierung der lokalen Datenbank und der Reports zuständig.