Leberwurst
05-06-2002, 14:51
Hallo,
für mich ist Tripwire zwar schön und gut, allerdings lies es sich nicht wirklich remote administrieren. Damit das alles ein Ende hat und man auch bei 10 oder mehr zu überwachenden Hosts noch den Überblick behält, hab ich mich an ein Script gesetzt. Ist einfachste Bash-Programmierung - meine erste ;-)
Soweit wie es hier steht, funktioniert es einwandfrei. Falls Interesse besteht gibt's mehr Infos...
So sieht's aus:
TRIPWIRE - ADMINISTRATIONSTOOL
REFERENZ-Installation:
1.) Site-Key ändern/erstellen
2.) Local-Key ändern/erstellen
CLIENT-Installation:
3.) Rechner zur Überwachung hinzufügen
4.) Konfiguration automatisch anpassen
5.) Konfigurationsänderungen übernehmen
6.) Schlüssel ändern
7.) Datenbank initialisieren
8.) Integritätscheck durchführen
9.) Bericht anzeigen
c.) Check + Bericht
a.) Datenbank aktualisieren
q.) Beenden
Vorschläge sind herzlich willkommen...
Funktionsweise:
Es gibt eine Referenz-Tripwire-Installation. Von dieser ausgehend, werden benutzerspezifisch "Client"-Installationen erstellt.
Die notwendigen Files werden NUR FÜR DIE DAUER DER AUSFÜHRUNG auf den Zielrechner übertragen, dannach ist wird Datenbank und/oder Report gesichert und Tripwire wieder vom Zielsystem entfernt.
Mag sich zwar umständlich anhören, ist allerdings sehr leicht zu handhaben und hat Sicherheitsvorteile.
Gruß,
die Leberwurst
für mich ist Tripwire zwar schön und gut, allerdings lies es sich nicht wirklich remote administrieren. Damit das alles ein Ende hat und man auch bei 10 oder mehr zu überwachenden Hosts noch den Überblick behält, hab ich mich an ein Script gesetzt. Ist einfachste Bash-Programmierung - meine erste ;-)
Soweit wie es hier steht, funktioniert es einwandfrei. Falls Interesse besteht gibt's mehr Infos...
So sieht's aus:
TRIPWIRE - ADMINISTRATIONSTOOL
REFERENZ-Installation:
1.) Site-Key ändern/erstellen
2.) Local-Key ändern/erstellen
CLIENT-Installation:
3.) Rechner zur Überwachung hinzufügen
4.) Konfiguration automatisch anpassen
5.) Konfigurationsänderungen übernehmen
6.) Schlüssel ändern
7.) Datenbank initialisieren
8.) Integritätscheck durchführen
9.) Bericht anzeigen
c.) Check + Bericht
a.) Datenbank aktualisieren
q.) Beenden
Vorschläge sind herzlich willkommen...
Funktionsweise:
Es gibt eine Referenz-Tripwire-Installation. Von dieser ausgehend, werden benutzerspezifisch "Client"-Installationen erstellt.
Die notwendigen Files werden NUR FÜR DIE DAUER DER AUSFÜHRUNG auf den Zielrechner übertragen, dannach ist wird Datenbank und/oder Report gesichert und Tripwire wieder vom Zielsystem entfernt.
Mag sich zwar umständlich anhören, ist allerdings sehr leicht zu handhaben und hat Sicherheitsvorteile.
Gruß,
die Leberwurst