2.6下 使用tripwire (笔记)

Question

apt-get install tripwire
apt似乎   于是寻找rpm       (rpm笔tar包的简单 )
wget .......
rpm -ivh tripwire-2.3.1-20.fdr.1.1.i386.rpm
tripwire-setup-keyfiles       提示2个密码  site 和local  
tripwire --init    (初始化)
进入/etc/tripwire/后   有twpol.txt    可进行修改配置文件
twadmin -m P /etc/tripwire/twpol.txt   编码 生成 tw.pol 和 tw.cfg
tripwire -m i    建库  
搞定
以后检测变化   
tripwire -m c --interactive
或者tripwire -m c > /etc/tripwire/report.txt   
ls /var/lib/tripwire/report/   新生成最新文件    就是记录   
这个加密的文件是在最近的一次报告中生成的，将用来更新 tripwire 的本地数据库。然后，运行下面的命令，把问号换成合适的值：
tripwire -m u -r /var/lib/tripwire/report/ur-newest.twr
vi模式修改    :q退出   输入local ps  便保存最后更新  

如果你对自己的策略文件不满意，想改一下或用一个新的时，在修改了以后要运行下面的命令：

twadmin -m P /etc/tripwire/twpol.txt &&
tripwire -m i

建议删除/etc/tripwire/*.txt