Tripwire: Sicherheitslücken am Server schnell aufdecken

Prüfen Sie Ihr System auf Änderungen

Nachdem Tripwire nun die Besonderheiten Ihrer Linux-Installation kennt, sollten bei einer anschließenden Überprüfung keine weiteren Fehlermeldungen mehr auftreten. Sie können dies am einfachsten kontrollieren, indem Sie einen erneuten Kontrolllauf starten. Nutzen Sie hierfür am besten den interaktiven Modus von Tripwire.

tripwire --check –interactive

Sie erhalten als Ergebnis einen Bericht, der direkt im Editor vi geöffnet wird.

Prüfen Sie Ihren Computer am besten täglich auf Veränderungen. Sie müssen nicht jedes Mal Tripwire manuell starten, sondern nutzen dafür am besten einen Cron-Job und planen die Überprüfung im Hintergrund ein. In Ubuntu oder Linux Mint steht Ihnen für die Einplanung der Cron-Jobs das grafische Hilfsmittel „Geplante Aufgaben“ zur Verfügung. Sollten Sie dies aktuell noch nicht installiert haben, lässt es sich problemlos über die Kommandozeile einrichten:

sudo apt-get install gnome-schedule

Anschließend richten Sie über die Schaltfläche „Neu“ den täglichen Tripwire-Check mit den gewünschten Parametern ein – im einfachsten Fall mit dem Befehl „tripwire -check“.

Damit sind Sie immer automatisch im Bilde, ob sich an Ihrem System Veränderungen ereignet haben. In den meisten Fällen handelt es sich um selbst installierte Anwendungen, die noch nicht in der Datenbank hinterlegt wurden. Deswegen passen Sie diese nach jedem Prüfreport entsprechend an, um diese Fehlermeldungen künftig auszufiltern.

(PC-Welt/ad)