|
|
| ||
| Red Hat Linux 7.1: Official Red Hat Linux Reference Guide | ||
|---|---|---|
| Anterior | Capítulo 10. Instalación y configuración de Tripwire | Siguiente |
El comando twprint -m r muestra el contenido de un informe Tripwire en texto sin cifrar. Usted debe decirle a twprint cuál informe poner en pantalla.
Un comando twprint para imprimir informes Tripwire sería semejante a lo siguiente (todo en una línea):
/usr/sbin/twprint -m r --twrfile
/var/lib/tripwire/report/<name>.twr |
La opción -m r en el comando le ordena a twprint que descifre el informe Tripwire. La opción --twrfile le ordena a twprint que use un fichero de informe Tripwire específico.
El nombre del informe Tripwire que desea ver contiene el nombre del host que Tripwire ha controlado para generar el informe, además de la fecha y hora de la creación. Usted puede consultar informes guardados previamente en cualquier momento. Simplemente teclee ls /var/lib/tripwire/report para ver una lista de informes Tripwire.
Los informes Tripwire pueden ser algo largos, según la cantidad de violaciones encontrada o los errores generados. Un informe de muestra empieza así:
Tripwire(R) 2.3.0 Integrity Check Report Report generated by: root Report created on: Fri Jan 12 04:04:42 2001 Database last updated on: Tue Jan 9 16:19:34 2001 ======================================================================= Report Summary: ======================================================================= Host name: some.host.com Host IP address: 10.0.0.1 Host ID: None Policy file used: /etc/tripwire/tw.pol Configuration file used: /etc/tripwire/tw.cfg Database file used: /var/lib/tripwire/some.host.com.twd Command line used: /usr/sbin/tripwire --check ======================================================================= Rule Summary: ======================================================================= ----------------------------------------------------------------------- Section: Unix File System ----------------------------------------------------------------------- Rule Name Severity Level Added Removed Modified --------- -------------- ----- ------- -------- Invariant Directories 69 0 0 0 Temporary directories 33 0 0 0 * Tripwire Data Files 100 1 0 0 Critical devices 100 0 0 0 User binaries 69 0 0 0 Tripwire Binaries 100 0 0 0 |
También puede usar twprint para ver la base de datos entera o información sobre determinados ficheros en la base de datos Tripwire. Esto es útil para ver qué tanta información Tripwire está supervisando en su sistema.
Teclee este comando para ver la base de datos Tripwire entera:
/usr/sbin/twprint -m d --print-dbfile | less |
Este comando genera una gran cantidad de salida, con las primeras línea parecidas a esto:
Tripwire(R) 2.3.0 Database
Database generated by: root
Database generated on: Tue Jan 9 13:56:42 2001
Database last updated on: Tue Jan 9 16:19:34 2001
=================================================================
Database Summary:
=================================================================
Host name: some.host.com
Host IP address: 10.0.0.1
Host ID: None
Policy file used: /etc/tripwire/tw.pol
Configuration file used: /etc/tripwire/tw.cfg
Database file used: /var/lib/tripwire/some.host.com.twd
Command line used: /usr/sbin/tripwire --init
=================================================================
Object Summary:
=================================================================
-----------------------------------------------------------------
# Section: Unix File System
-----------------------------------------------------------------
Mode UID Size Modify Time
------ ---------- ---------- ----------
/
drwxr-xr-x root (0) XXX XXXXXXXXXXXXXXXXX
/bin
drwxr-xr-x root (0) 4096 Mon Jan 8 08:20:45 2001
/bin/arch
-rwxr-xr-x root (0) 2844 Tue Dec 12 05:51:35 2000
/bin/ash
-rwxr-xr-x root (0) 64860 Thu Dec 7 22:35:05 2000
/bin/ash.static
-rwxr-xr-x root (0) 405576 Thu Dec 7 22:35:05 2000 |
Para ver información sobre un determinado fichero que Tripwire está supervisando, como /etc/hosts, teclee otro comando twprint:
/usr/sbin/twprint -m d --print-dbfile /etc/hosts |
El resultado será algo parecido a esto:
Object name: /etc/hosts Property: Value: ------------- ----------- Object Type Regular File Device Number 773 Inode Number 216991 Mode -rw-r--r-- Num Links 1 UID root (0) GID root (0) |
Consulte la página de manual de twprint para conocer otras opciones.