Tripwire

[volker23]

Hallo

kennt jemand eine leicht zu verstehende Anleitung zu Tripwire? Oder kann mir
hier jemand erklären, wie ich Tripwire unter Suse 9.3 installiere? Danke!

 

[Huschi]

yast -i tripwire

Bitte erkläre Dein Problem genauer. Dann kann man auch genauer helfen.

huschi.

 

[volker23]

Wenn ich Yast aufrufe und bei Software installieren/löschen nach tripwire suche kommt leider nix! Yast scheint das Paket auf dem Mirror nicht zu finden!
Kann mir jemand helfen? Danke!!

 

[Huschi]

Machmal hat der Hoster den voreingestellten Software-Server auf seinen eigenen umgesetzt. Entweder Du stellst einen richtigen Suse-Mirror ein, oder Du suchst bei rpmseek.com nach dem passenden Paket, lädst es auf den Server und installierst mit rpm.
(Richtige Suse-Server findest Du mit Google, aber auch hier im Board...)

huschi.

 

[volker23]

Hmmm, habe bisher nur mit Yast installiert, kanns du bitte erklären, wie das mit RPM geht?

 

[Darkdream]

rpm -i RPMPacket.rpm

so installierst du RPM Dateien

 

[volker23]

Und wo soll ich die hochladen? Danke übrigens an euch!!! !!!

 

[volker23]

Darf ich noch was fragen?

http://rpmseek.com/rpm-pl/tripwire.html?hl=de&cs=tripwire:PN:0:0:0:0

Welche Version ist die richtige für mich (Suse 9.3)? Danke!!

 

[Huschi]

Gute Frage. Laut den Daten gibt es ab 9.3 keine Tripwire-Paket mehr.
Frag mich jetzt bitte nicht warum, oder obe es umbenannt wurde, oder eine andere Software präforiert wird...
Keine Ahnung.

huschi.

 

[djrick]

Sourcecode ziehen und compilieren...

Was macht das Programm überhaupt?!?!???

EDIT:
Ahh Google weiß die Antwort:

Mit Hilfe von tripwire können ungewollte Änderungen am Dateisystem erkannt werden. Damit der Integrity-Check selbst nicht angreibar ist, werden die entsprechenden Dateien von einer schreibgeschützten Diskette gelesen.

Dann wünsch ich viel Spass auf der Fahrt zum RZ, dem Einbau eines DiskettenLWs usw

 

[Huschi]

Dann wünsch ich viel Spass auf der Fahrt zum RZ, dem Einbau eines DiskettenLWs usw

Da hat nur jemand etwas übertrieben.
Damit die Datenbank und die Steuerungsdateien nicht manipuliert werden können gibt es zwei verschiedene Keys (localkey und sitekey) mit denen alles verschlüsselt wird.
Das Ganze ist recht durchdacht und auch relativ sicher gegen Rootkits. (Auch ohne Diskettenlaufwerk.) Einzigstes Problem: Bei einem wirklich gut überwachten System muß man ständig (fast Täglich) die Datenbank updaten, da sämtliche Logfiles, Userfiles etc. mit überwacht werden. Auf Debian-Systemen kommen ausserdem die ständigen Software-Updates dazu.
Ein System zu pflegen heißt entsprechende Kompromisse eingehen. Sprich: welche Verzeichnisse überwache ich nicht, welche Logdatei ist mir egal, etc. oder eben, wie oben gesagt, wirklich jeden Tag eine ellenlange Liste an veränderten Files durchgehen und prüfen, ob das alles so seine Richtigkeit hat.

huschi.

 

[volker23]

Danke erstmal !

@Huschi: Habe in einem anderen Beitrag von dir gelesen, dass du auch Tripwire hast. Wie hast du es denn installiert? Ich bin nämlich auch nach googlen ziemlich ratlos wie ich tripwire installlieren soll....

 

[Darkdream]

Wie DJRick schon geschrieben hat: am einfachsten selber compilieren.

Aufschluss darüber können dir sicherlich die Docs geben.

 

[Huschi]

dass du auch Tripwire hast. Wie hast du es denn installiert?

Ich hab aber keinen Suse 9.3 Server.

Daher zum 3.Mal:
In diesem Fall mußt Du es selber kompilieren.
Aber wenn Dir das schon zu aufwendig ist, ist Tripwire an sich schon zu kompliziert für Dich. Sorry, ist aber so.

huschi.

 

[volker23]

Gibt es auch noch andere Tools die das selbe leisten?

 

[Huschi]

Such mal auf sourceforge.net nach Tripwire. Dort kommen auch Alternativen.

Dort findet man übrigends auch ein vorkompilierte Version von Tripwire als Tarball.

huschi.

 

[volker23]

Die vorkompillierte kann ich nicht finden....

Nicht böse sein, welches ist die richtige?

http://sourceforge.net/project/showfiles.php?group_id=3130

 

[Huschi]

Dort werden direkt oben zwei Dateien zum Download angeboten.
Eine mit 'src' == Source und eine mit 'bin' == Binary.

huschi.

 

[volker23]

Tarball - wie installiere ich das (ist das das src-paket?)?
Danke!

 

[Mercenary]

Tarball

http://de.wikipedia.org/wiki/Tar -> <Dort nach tarball suchen>
Kommt darauf an, welches Archiv Du vorliegen hast (meine Glaskugel ist auch gerade defekt).
btw. wuerde es mich nicht wundern, wenn bei Deiner Vorstellung von Sicherheitskonzept als erstes in deinen httpd eingebrochen wird.

So long,
Mercy.

Edith sagt: ups... jetzt faellt's mir auf; Falls Du noch bei post Nr. 16 bist erst wiki lesen, dann die anderen posts lesen.
Falls Du schon bei den posts 17&18 bist, Du willst erstmal die binary distribution probieren, downloaden und entpacken und dann schaun, was Du mit dem was da drin ist anfangen kannst.
Edith sagt auch: Und ich A.+*# hab schon das Archiv runtergeladen um zu sehen, was Du gerade vor Dir hast bin ich ..... .