Modificación del fichero de política

Usted puede especificar cómo Tripwire debe controlar su sistema modificando el fichero de política de Tripwire (twpol.txt). La modificación del fichero de política adaptándolo a su determinado configuración de sistema aumenta la utilidad de los informes de Tripwire minimizando los alertas falsos por ficheros o programas que usted no está usando pero sobre los cuales Tripwire todavía está dando informes como modificados o desaparecidos.

Localice el fichero de política predeterminado en /etc/tripwire/twpol.txt. Hay un fichero de política de ejemplo (ubicado en /usr/share/doc/tripwire-<version-number>/policyguide.txt) incluido para ayudarle a aprender el lenguaje de política. Lea el fichero de política de ejemplo para obtener las instrucciones sobre cómo modificar el fichero de política predeterminado.

Si modifica el fichero de política inmediatamente después de haber instalado el paquete tripwire, no olvide teclear /etc/tripwire/twinstall.sh para ejecutar la secuencia de comandos de configuración. Esta secuencia de comandos firma el fichero de política modificado y le da otro nombre a tw.pol. Este es el fichero de política activo usado por el programa tripwire cuando se ejecuta.

Si modifica el fichero de política de muestra después de haber ejecutado la secuencia de comandos de configuración, consulte la la sección de nombre Actualización del fichero de política para obtener las instrucciones sobre cómo firmarlo para que se convierta en el fichero tw.pol requerido.

NotaNota
 

Si modifica el fichero de política de muestra, Tripwire no lo utilizará hasta que sea firmado, cifrado y convertido en el fichero /etc/tripwire/tw.pol nuevo (vea la sección de nombre Actualización del fichero de política).