Professional Documents
Culture Documents
Tripwire
Tripwire
1. Installer Tripwire :
- Ouvrez un terminal.
- Assurez-vous que votre système est à jour en exécutant la commande : `sudo apt
update`.
- Installez Tripwire en exécutant la commande : `sudo apt install tripwire`.
Ces étapes vous permettront de configurer Tripwire pour suivre l'intégrité des
fichiers importants sur votre serveur Debian 11. Assurez-vous de consulter la
documentation de Tripwire pour en savoir plus sur ses fonctionnalités et ses
options de configuration avancées.
Fichier system
(
rulename = "System Files",
severity = $(SIG_HI),
)
{
/bin -> $(SEC_BIN);
/sbin -> $(SEC_BIN);
/usr/bin -> $(SEC_BIN);
/usr/sbin -> $(SEC_BIN);
/lib -> $(SEC_LIB);
/usr/lib -> $(SEC_LIB);
/etc -> $(SEC_CONFIG) ;
}
Fichier de configuration
(
rulename = "Configuration Files",
severity = $(SIG_MED),
)
{
/etc/passwd -> $(SEC_CONFIG);
/etc/group -> $(SEC_CONFIG);
/etc/hosts -> $(SEC_CONFIG);
/etc/resolv.conf -> $(SEC_CONFIG);
# Ajoutez d'autres fichiers de configuration importants ici
}
Fichier log
(
rulename = "Log Files",
severity = $(SIG_LOW),
)
{
/var/log/messages -> $(SEC_LOG);
/var/log/syslog -> $(SEC_LOG);
/var/log/auth.log -> $(SEC_LOG);
# Ajoutez d'autres fichiers de log importants ici
}