Sicherheitstipps

Idealerweise richten Sie Tripwire auf einem frisch aufgesetzten System ein: Nur dann können Sie wirklich sicher sein, dass alle Dateien noch im Originalzustand vorliegen. Schlüssel, Policy-File und Konfigurationsdatei darf ausschließlich root lesen und schreiben, was folgendes Kommando sicherstellt:

# chmod 600 site.key ${HOSTNAME}-local.key tw.*

Auch auf die Verzeichnisse /etc/tripwire und /var/lib/tripwire/ darf nur root Zugriff erhalten (chmod 700 ...).

Wenn möglich, sollten Sie außerdem die Tripwire-Datenbank besonders schützen, sodass ein Angreifer keine Chance hat, sie zu ändern. Bei einem Desktop-Rechner bietet sich dazu ein externes Speichermedium an. Ein Server kann die Datenbank vor jedem Test via SSH und Public-Key-Verfahren von einem anderen Rechner herunterladen oder von einem nur lesbaren Medium beziehen.

Fazit

Tripwire macht seinem Namen alle Ehre. Das einfache, aber wirkungsvolle HIDS lässt sich schnell einrichten und versieht seinen Dienst still und diskret. Es wehrt zwar keine Angriffe ab, hilft aber dabei, Unstimmigkeiten zeitnah zu erkennen. Während Admins sonst nur eine geringe Chance haben, von Angreifern hinterlassene oder veränderte Dateien aufzuspüren, bekommen sie dies von Tripwire per E-Mail serviert, was den Aufwand für Suche und Entfernung spürbar verringert.

Die Regeln lassen sich auch nachträglich gut anpassen, etwa wenn sich Inodes und Dateigrößen als schlechte Properties für Logdateien erweisen, die ja von Zeit zu Zeit von Logrotate durchgedreht werden. Die Berichtsdateien fallen meist angenehm klein aus, sodass die Gefahr einer unbemerkt zulaufenden Festplatte kaum existiert. Nach gewollten Änderungen etwa durch ein Update oder geänderte Konfigurationsdateien können Sie die Datenbank unaufwändig aktualisieren. 

Glossar

Atime

Access Time. Gibt an, wann eine Datei das letzte Mal zum Lesen geöffnet wurde.

Mtime

Modification Time. Gibt an, wann der Inhalt einer Datei zuletzt verändert wurde.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 09/2016: Ciao, Windows!

Digitale Ausgabe: Preis € 5,99
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Aktuelle Fragen

NOKIA N900 einziges Linux-Smartphone? Kein Support mehr
Wimpy *, 28.08.2016 11:09, 1 Antworten
Ich habe seit vielen Jahren ein Nokia N900 mit Maemo-Linux. Es funktioniert einwandfrei, aber ich...
Scannen nicht möglich
Werner Hahn, 19.08.2016 22:33, 3 Antworten
Laptop DELL Latitude E6510 mit Ubuntu 16,04, Canon Pixma MG5450. Das Drucken funktioniert, Scann...
Wie kann man das berichtigen
Udo Muelle, 17.07.2016 20:39, 1 Antworten
Fehlschlag beim Holen von http://extra.linuxmint.com/dists/rosa/main/binary-i386/Packages Hash-S...
Installation Genimotion
Horst Müller, 15.07.2016 17:00, 1 Antworten
Hallo, ich kann Genimotion nicht installieren. Folgende Fehlermeldung habe ich beim Aufruf erh...
Probleme beim Hochfahren der Terastaion 5400 mit Unix-Distrib
Sheldon Cooper, 10.07.2016 09:32, 0 Antworten
Hallo ihr lieben, habe seit zwei Tagen das Problem, das das NAS (Raid5) nicht mehr sauber hoch...