Red Hat Linux 7.1: Official Red Hat Linux Reference Guide
AnteriorCapítulo 10. Instalación y configuración de TripwireSiguiente

Impresión de informes

El comando twprint -m r muestra el contenido de un informe Tripwire en texto sin cifrar. Usted debe decirle a twprint cuál informe poner en pantalla.

Un comando twprint para imprimir informes Tripwire sería semejante a lo siguiente (todo en una línea): 

/usr/sbin/twprint -m r --twrfile
          /var/lib/tripwire/report/<name>.twr

La opción -m r en el comando le ordena a twprint que descifre el informe Tripwire. La opción --twrfile le ordena a twprint que use un fichero de informe Tripwire específico.

El nombre del informe Tripwire que desea ver contiene el nombre del host que Tripwire ha controlado para generar el informe, además de la fecha y hora de la creación. Usted puede consultar informes guardados previamente en cualquier momento. Simplemente teclee ls /var/lib/tripwire/report para ver una lista de informes Tripwire.

Los informes Tripwire pueden ser algo largos, según la cantidad de violaciones encontrada o los errores generados. Un informe de muestra empieza así: 

Tripwire(R) 2.3.0 Integrity Check Report

Report generated by:          root
Report created on:            Fri Jan 12 04:04:42 2001
Database last updated on:     Tue Jan  9 16:19:34 2001

=======================================================================
Report Summary:
=======================================================================
Host name:                    some.host.com
Host IP address:              10.0.0.1
Host ID:                      None
Policy file used:             /etc/tripwire/tw.pol
Configuration file used:      /etc/tripwire/tw.cfg
Database file used:           /var/lib/tripwire/some.host.com.twd
Command line used:            /usr/sbin/tripwire --check 

=======================================================================
Rule Summary: 
=======================================================================
-----------------------------------------------------------------------
Section: Unix File System
-----------------------------------------------------------------------
  Rule Name                Severity Level    Added    Removed  Modified
  ---------                --------------    -----    -------  -------- 
  Invariant Directories    69                0        0        0        
  Temporary directories    33                0        0        0        
* Tripwire Data Files      100               1        0        0        
  Critical devices         100               0        0        0        
  User binaries            69                0        0        0        
  Tripwire Binaries        100               0        0        0

El uso de twprint para ver la base de datos de Tripwire

También puede usar twprint para ver la base de datos entera o información sobre determinados ficheros en la base de datos Tripwire. Esto es útil para ver qué tanta información Tripwire está supervisando en su sistema.

Teclee este comando para ver la base de datos Tripwire entera: 

/usr/sbin/twprint -m d --print-dbfile | less

Este comando genera una gran cantidad de salida, con las primeras línea parecidas a esto: 

Tripwire(R) 2.3.0 Database

Database generated by:        root
Database generated on:        Tue Jan  9 13:56:42 2001
Database last updated on:     Tue Jan  9 16:19:34 2001

=================================================================
Database Summary: 
=================================================================
Host name:                    some.host.com
Host IP address:              10.0.0.1
Host ID:                      None
Policy file used:             /etc/tripwire/tw.pol
Configuration file used:      /etc/tripwire/tw.cfg
Database file used:           /var/lib/tripwire/some.host.com.twd
Command line used:            /usr/sbin/tripwire --init 

=================================================================
Object Summary: 
=================================================================
-----------------------------------------------------------------
# Section: Unix File System
-----------------------------------------------------------------
     Mode        UID          Size       Modify Time
     ------      ----------   ---------- ----------
 /
     drwxr-xr-x  root (0)     XXX        XXXXXXXXXXXXXXXXX
 /bin
     drwxr-xr-x  root (0)     4096       Mon Jan  8 08:20:45 2001
 /bin/arch
     -rwxr-xr-x  root (0)     2844       Tue Dec 12 05:51:35 2000
 /bin/ash
     -rwxr-xr-x  root (0)     64860      Thu Dec  7 22:35:05 2000
 /bin/ash.static
     -rwxr-xr-x  root (0)     405576     Thu Dec  7 22:35:05 2000

Para ver información sobre un determinado fichero que Tripwire está supervisando, como /etc/hosts, teclee otro comando twprint: 

/usr/sbin/twprint -m d --print-dbfile /etc/hosts

El resultado será algo parecido a esto: 

Object name:  /etc/hosts

Property:               Value:                      
-------------           -----------                 
Object Type             Regular File                
Device Number           773                         
Inode Number            216991                      
Mode                    -rw-r--r--                  
Num Links               1                           
UID                     root (0)                    
GID                     root (0)

Consulte la página de manual de twprint para conocer otras opciones.

AnteriorInicioSiguiente
Ejecución de un control de integridadSubirActualización de la base de datos después de un control de integridad