Schutz vor Eindringlingen
Tripwire: Sicherheitslücken am Server schnell aufdecken
Prüfen Sie Ihr System auf Änderungen
Nachdem Tripwire nun die Besonderheiten Ihrer Linux-Installation kennt, sollten bei einer anschließenden Überprüfung keine weiteren Fehlermeldungen mehr auftreten. Sie können dies am einfachsten kontrollieren, indem Sie einen erneuten Kontrolllauf starten. Nutzen Sie hierfür am besten den interaktiven Modus von Tripwire.
tripwire --check –interactive
Sie erhalten als Ergebnis einen Bericht, der direkt im Editor vi geöffnet wird.
Prüfen Sie Ihren Computer am besten täglich auf Veränderungen. Sie müssen nicht jedes Mal Tripwire manuell starten, sondern nutzen dafür am besten einen Cron-Job und planen die Überprüfung im Hintergrund ein. In Ubuntu oder Linux Mint steht Ihnen für die Einplanung der Cron-Jobs das grafische Hilfsmittel „Geplante Aufgaben“ zur Verfügung. Sollten Sie dies aktuell noch nicht installiert haben, lässt es sich problemlos über die Kommandozeile einrichten:
sudo apt-get install gnome-schedule
Anschließend richten Sie über die Schaltfläche „Neu“ den täglichen Tripwire-Check mit den gewünschten Parametern ein – im einfachsten Fall mit dem Befehl „tripwire -check“.
Damit sind Sie immer automatisch im Bilde, ob sich an Ihrem System Veränderungen ereignet haben. In den meisten Fällen handelt es sich um selbst installierte Anwendungen, die noch nicht in der Datenbank hinterlegt wurden. Deswegen passen Sie diese nach jedem Prüfreport entsprechend an, um diese Fehlermeldungen künftig auszufiltern.
(PC-Welt/ad)