Tripwire - dodawanie nowych reguł do pliku twpol.txt

Hej, mam kilka zadań do zrobienia z Tripwire - dokładnie chodzi o wpisanie nowych reguł. Jako, ze to całkwoicie moje początki z tym programem, poczytalem trochę w necie i mam taką prośbę - mógłby ktoś sprawdzić, czy dobrze to rozumiem i zrobiłem te zadania? :)

Oto treści zadań:

Zad1

Utwórz regułę o nazwie Pierwsza, która będzie sprawdzała
integralność plików odpowiedzialnych za autentykacje
użytkowników w systemie.
Inegralność ma odbywać się za pomocą sprawdzenia czy
została dokonana modyﬁkacja: czasu pliku, wielkości, id
właściciela pliku, praw dostępu. Dodatkowo ma być robiony
skrót plików metodą SHA

Moje rozwiazanie:

#Pierwsza regula
#
(
	rulename = "Pierwsza regula",
	severity = $(SIG_MID)
)
{
	/etc/passwd -> +asupS;
	/etc/shadow -> +asupS;
	/etc/group -> +asupS;
}

Zad2

Sprawdzanie integralności katalogu /home/ z
głębokością 2 (Atrybuty predeﬁniowane dla katalogów
domowych)

Moje rozwiazanie:

#
#Druga regula
#
(
	rulename = "Druga regula",
	severity = $(SIG_MID)
)
{
	/home -> +ptgu (recurse = 2);
}

Zad3

[CODE]Sprawdzanie integralności logów systemowych
(Atrybuty predeﬁniowane dla zapisów kontrolnych)[/CODE]

Moje rozwiazanie:

#
#Trzecia regula
#
(
	rulename = "Trzecia regula",
	severity = $(SIG_MID)
)
{
	/var/log -> $(Growing);
	/var/log/syslog -> $(Growing);
	/var/log/boot -> $(Growing);
}

Prosze o pomoc :)

No i jeszcze pytanie: czy +ptgU to to samo, gdybym zapisał +ptgu-abcdilmnrsCHMS?

Liczba odpowiedzi na stronę

Tripwire - dodawanie nowych reguł do pliku twpol.txt

1 użytkowników online, w tym zalogowanych: 0, gości: 1

Praca dla programistów

Forum dyskusyjne

Sprawy administracyjne

O nas

Skontaktuj się z nami