Tripwire
Host-Base-IDS
Konfiguration:
anpassen
# /etc/tripwire/twcfg.txt
# /etc/tripwire/twpol.txt
Konfigurationsscript starten
# /etc/tripwire/twinstall.sh
Tripwire Datenbank aufbauen (/var/lib/tripwire/hostname.twd)
# /usr/sbin/tripwire --init
Integrität des FS checken:
# /usr/tripwire --check
Ergebnis ausgeben:
# cd /var/lib/tripwire
# /usr/sbin/twprint -m r --twrfile report/name.twr > ausgabedatei
Datenbank aktualisieren
# /usr/sbin/tripwire --update