Por defecto, el RPM Tripwire añade un script de la shell llamado tripwire-check al directorio /etc/cron.daily/. Este script ejecuta automaticamente un control de integridad una vez al día.
Sin embargo, usted puede ejecutar un control de integridad de Tripwire en cualquier momento mediante el comando:
/usr/sbin/tripwire --check |
Cuando ejecuta un control de integridad, Tripwire compara los objetos de sistema de archivos actuales y reales con sus propiedades como han sido indicadas en su base de datos. Las violaciones se imprimen a una salida estándar y se guardan en un archivo de informe en /var/lib/tripwire/report/. Puede ver este informe más tarde ejecutando el comando twprint como se describe en Sección 19.6.1.
Si le gustaría recibir un email cuando ocurren ciertos tipos de violaciones de integridad, puede configurar esto en el archivo de políticas. Vea Sección 19.8.1 para instrucciones sobre cómo configurar y evaluar esta característica.