Sicherheitstipps

Idealerweise richten Sie Tripwire auf einem frisch aufgesetzten System ein: Nur dann können Sie wirklich sicher sein, dass alle Dateien noch im Originalzustand vorliegen. Schlüssel, Policy-File und Konfigurationsdatei darf ausschließlich root lesen und schreiben, was folgendes Kommando sicherstellt:

# chmod 600 site.key ${HOSTNAME}-local.key tw.*

Auch auf die Verzeichnisse /etc/tripwire und /var/lib/tripwire/ darf nur root Zugriff erhalten (chmod 700 ...).

Wenn möglich, sollten Sie außerdem die Tripwire-Datenbank besonders schützen, sodass ein Angreifer keine Chance hat, sie zu ändern. Bei einem Desktop-Rechner bietet sich dazu ein externes Speichermedium an. Ein Server kann die Datenbank vor jedem Test via SSH und Public-Key-Verfahren von einem anderen Rechner herunterladen oder von einem nur lesbaren Medium beziehen.

Fazit

Tripwire macht seinem Namen alle Ehre. Das einfache, aber wirkungsvolle HIDS lässt sich schnell einrichten und versieht seinen Dienst still und diskret. Es wehrt zwar keine Angriffe ab, hilft aber dabei, Unstimmigkeiten zeitnah zu erkennen. Während Admins sonst nur eine geringe Chance haben, von Angreifern hinterlassene oder veränderte Dateien aufzuspüren, bekommen sie dies von Tripwire per E-Mail serviert, was den Aufwand für Suche und Entfernung spürbar verringert.

Die Regeln lassen sich auch nachträglich gut anpassen, etwa wenn sich Inodes und Dateigrößen als schlechte Properties für Logdateien erweisen, die ja von Zeit zu Zeit von Logrotate durchgedreht werden. Die Berichtsdateien fallen meist angenehm klein aus, sodass die Gefahr einer unbemerkt zulaufenden Festplatte kaum existiert. Nach gewollten Änderungen etwa durch ein Update oder geänderte Konfigurationsdateien können Sie die Datenbank unaufwändig aktualisieren. 

Glossar

Atime

Access Time. Gibt an, wann eine Datei das letzte Mal zum Lesen geöffnet wurde.

Mtime

Modification Time. Gibt an, wann der Inhalt einer Datei zuletzt verändert wurde.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 11/2017: Server für Daheim

Digitale Ausgabe: Preis € 8,50
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 3 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...