Tripwire

Host-Base-IDS

Konfiguration:
anpassen

# /etc/tripwire/twcfg.txt
# /etc/tripwire/twpol.txt

Konfigurationsscript starten

# /etc/tripwire/twinstall.sh

Tripwire Datenbank aufbauen (/var/lib/tripwire/hostname.twd)

# /usr/sbin/tripwire --init

Integrität des FS checken:

# /usr/tripwire  --check

Ergebnis ausgeben:

# cd /var/lib/tripwire
# /usr/sbin/twprint -m r --twrfile report/name.twr > ausgabedatei

Datenbank aktualisieren

# /usr/sbin/tripwire --update