Hej, mam kilka zadań do zrobienia z Tripwire - dokładnie chodzi o wpisanie nowych reguł. Jako, ze to całkwoicie moje początki z tym programem, poczytalem trochę w necie i mam taką prośbę - mógłby ktoś sprawdzić, czy dobrze to rozumiem i zrobiłem te zadania? :)
Oto treści zadań:
Zad1
Utwórz regułę o nazwie Pierwsza, która będzie sprawdzała
integralność plików odpowiedzialnych za autentykacje
użytkowników w systemie.
Inegralność ma odbywać się za pomocą sprawdzenia czy
została dokonana modyfikacja: czasu pliku, wielkości, id
właściciela pliku, praw dostępu. Dodatkowo ma być robiony
skrót plików metodą SHA
Moje rozwiazanie:
#Pierwsza regula
#
(
rulename = "Pierwsza regula",
severity = $(SIG_MID)
)
{
/etc/passwd -> +asupS;
/etc/shadow -> +asupS;
/etc/group -> +asupS;
}
Zad2
Sprawdzanie integralności katalogu /home/ z
głębokością 2 (Atrybuty predefiniowane dla katalogów
domowych)
Moje rozwiazanie:
#
#Druga regula
#
(
rulename = "Druga regula",
severity = $(SIG_MID)
)
{
/home -> +ptgu (recurse = 2);
}
Zad3
[CODE]Sprawdzanie integralności logów systemowych
(Atrybuty predefiniowane dla zapisów kontrolnych)[/CODE]
Moje rozwiazanie:
#
#Trzecia regula
#
(
rulename = "Trzecia regula",
severity = $(SIG_MID)
)
{
/var/log -> $(Growing);
/var/log/syslog -> $(Growing);
/var/log/boot -> $(Growing);
}
Prosze o pomoc :)
No i jeszcze pytanie: czy +ptgU to to samo, gdybym zapisał +ptgu-abcdilmnrsCHMS?