Los ficheros de Tripwire se firman o se cifran usando
claves locales o de sitio que protegen los ficheros de configuración, de política, de la base de datos, y de los informes evitando que sean vistos o modificados por usuarios que no poseen
las frases de contraseña de sitio o locales. Esto significa que aunque un intruso lograse
obtener acceso cormo root a su sistema, no sería capaz de alterar los ficheros de
Tripwire para borrar su propia pista a menos que también conozca las
frases de contraseña. A la hora de seleccionar las frases de contraseña, debe usar por
lo menos ocho caracteres alfanuméricos y simbólicos por cada frase de contraseña.
El tamaño máximo de una frase de contraseña es de 1023 caracteres. No deberían usarse citas
como caracteres de frases de contraseña. Además, asegúrese que sus frases de contraseña
sean completamente diferentes de la contraseña de root para el sistema.
Debería asignar frases de contraseña únicas ya sea para la clave de sitio como para
la clave local. La frase de contraseña de la clave de sitio protege la clave de sitio, la cual se usa para firmar los ficheros de configuración y de política
de Tripwire.
La clave local firma los ficheros de la base de datos y de los informes de Tripwire.
 | Advertencia |
|---|
| | Almacene las frases de contraseña en una ubicación segura. No hay manera de
descifrar un fichero firmado si olvida su frase de contraseña. Si olvida
las frases de contraseña, los ficheros no se podrán utilizar y deberá ejecutar de nuevo
la secuencia de comandos de configuración, que también reinicializa la base de datos de
Tripwire.
|
