目錄
序
編輯序
前言
第一章 Tripwire 簡介
1.1 Tripwire 的發展過程
1.2 Tripwire 的必要性
1.3 Tripwire 能作的事
1.4 Tripwire 無法作的事
1.5 Tripwire 為事後工具
第二章 Tripwire 的結構
2.1 Tripwire 的檔案配置
2.2 組態檔的位置及功能
2.3 執行檔的位置及功能
2.4 命令列的使用方法
2.5 HELP 的表示方法
第三章 快速開始
3.1 作業流程
3.2 首先應該做的事
3.3 建立簡單的原則檔
3.3.1 註解
3.3.2 屬性
3.4 原則檔的簽署
3.5 建立基線資料庫
3.6 第一次檢查
3.7 回報檔的讀取方式
3.7.1 回報檔在哪裡?
3.8 試一試修改檢查對象檔案
3.9 資料庫的更新
3.9.1 確認性的再檢查
3.9.2 利用互動模式更新資料庫
3.10 原則檔的更新
第四章 組態檔(tw.cfg)
4.1 必備變數
4.2 選項變數
4.3 電子郵件回報的變數
第五章 撰寫原則檔
5.1 規則屬性
5.1.1 rulename 屬性
5.1.2 severity 屬性
5.1.3 emailto 屬性
5.1.4 recurse 屬性
5.2 跨越掛載點的遞迴掃描
5.3 中斷點
5.4 指令
5.5 變數的定義
第六章 原則檔範例
6.1 利用隨附的原則檔範本
6.2 建立原則檔的範例
6.2.1 Web 伺服器
6.2.2 Oracle 的規則
6.2.3 系統的檢查
6.3 建立原則檔總結
6.3.1 錯誤訊息出現亂碼
6.3.2 項目遮罩文字
6.3.3 通行密碼
6.3.4 檢查所需的時間
6.3.5 局部的檢查
第七章 使用電子郵件傳送回報檔
7.1 以電子郵件傳送回報檔的準備工作
7.1.1 組態檔
7.1.2 指定 --email-report 選項
7.2 無違反規則的電子郵件報告處理
7.3 排程檢查
7.4 輸出到 Syslog
7.5 還原與 Tripwire 的自我監控
7.6 離線的完整性檢查
後記 使用 Tripwire 的反向思考
附錄 A Tripwire for Linux 的安裝方法
附錄 B 命令語法參考
附錄 C 原則檔(twpol.txt)範本