Faire tourner ce produit régulièrement en Checking Mode, dans un cron par exemple. Puis quand le nombre de modifications le justifie faire une exécution en Interactive Mode pour refaire une database à jour qui reflète aussi bien que possible l'état du système.
Ce produit n'a pas besoin de privilège particulier. Il faut seulement le mettre dans un répertoire dont l'accès est très limité, et d'autorisation d'exécution aussi limitée.
Pour que ce produit soit efficace à 100% il faudrait que le premier passage d'exécution de Tripwire se fasse sur un système qui vient d'être généré, et non encore connecté au réseau. Ceci pour minimiser au maximum les chances d'avoir un système qui a déjà été pollué avec un cheval de Troie par exemple.
Ce produit tourne sur un grand nombre de plateformes. Dans sa distribution il y a un fichier PORTED qui indique les spécificités de chaque machine avec les modifications à faire dans le makefile pour installer ce produit sans aucun problème.
Vous trouverez ce produit sur le serveur ftp de :
- coast.cs.purdue.edu
- dans /pub/tools/unix/Tripwire