next up previous
Item suivant: LA DATABASE
Sommaire: Tripware
Item précédent: FONCTIONNEMENT

LE FICHIER DE CONFIGURATION

C'est le point stratégique de ce produit. C'est lui qui va contenir les entrées, fichiers ou répertoires à surveiller. Pour déterminer les critères de surveillance on associera à chaque entrée un masque de traitement. C'est ce masque qui va contenir les options que l'on aura choisi de surveiller. Donc on y trouvera les champs de l'inode à vérifier ainsi que le ou les types de signatures à appliquer au fichier si on a choisi cette stratégie.

On a également la possibilité de faire précéder le nom de l'entrée d'un attribut de traitement particulier. Ce préfixe va indiquer si on traite ou non ou partiellement cette entrée.

Le nom du fichier de configuration est codé en dur dans l'exécutable Tripwire pour des raisons de sécurité. On paramètrera ce nom dans un fichier config.h qui sera utilisé à la compilation.

Un certain nombre d'exemples de fichiers de configuration pour différents types de plateformes sont livrés avec le produit. Il faudra quand même les adapter à son environnement.



Jres95