generata una nuova chiave con:
/opt/tripwire/bin/twadmin –generate-keys –site-keyfile site.key (nota: passphrase vuota)
cp site.key /opt/tripwire/etc/tartaglia.key
x crittare i files /opt/tripwire/etc/tw.cfg e /opt/tripwire/etc/tw.pol con la nuova chiave:
mkdir /opt/etc
ln -s /opt/tripwire/etc/tw.cfg /opt/etc/tw.cfg
export TRIP=/opt/tripwire
/opt/tripwire/bin/twadmin –encrypt –site-keyfile /opt/tripwire/etc/tartaglia.key $TRIP/etc/tw.cfg $TRIP/etc/tw.pol
modificato /opt/tripwire/etc/twpol.txt secondo i ns bisogni (commentato /proc)
modificato il file /opt/tripwire/etc/twcfg.txt x dire quale nuova chiave usare (/opt/tripwire/etc/tartaglia.key)
Trasformati i file /opt/tripwire/etc/twpol.txt e /opt/tripwire/etc/twcfg.txt rispettivamente in /opt/tripwire/etc/tw.pol e /opt/tripwire/etc/tw.cfg
/opt/tripwire/bin/twadmin –create-polfile –site-keyfile /opt/tripwire/etc/tartaglia.key /opt/tripwire/etc/twpol.txt
/opt/tripwire/bin/twadmin –create-cfgfile –site-keyfile /opt/tripwire/etc/tartaglia.key -c /opt/tripwire/etc/tw.cfg /opt/tripwire/etc/twcfg.txt
es. di seguito l'output ultimo comando:
Please enter your site passphrase:
Wrote configuration file: /opt/tripwire/etc/tw.cfg)
rigenerata la chiave local x firmare il database:
cd /opt/tripwire/db/
mv tartaglia.units.it.twd tartaglia.units.it.twd.BAK
mv tartaglia.units.it-local.key tartaglia.units.it-local.key.BAK
cp tartaglia.units.it-local.key.BAK /scratch_gl/
../bin/twadmin –generate-keys –local-keyfile tartaglia-local.key
inizializzato il db di tripwire:
../bin/tripwire –init –site-keyfile tartaglia.key –local-keyfile tartaglia-local.key –cfgfile ../etc/tw.cfg
mkdir /opt/etc
ln -s /opt/tripwire/etc/tw.cfg /opt/etc
vi twcfg.txt
/opt/tripwire/bin/twadmin –create-cfgfile –site-keyfile /opt/tripwire/etc/tartaglia.key -c /opt/tripwire/etc/tw.cfg /opt/tripwire/etc/twcfg.txt
../bin/tripwire –check /root
Prodotti