At 09:22 31/08/01 +0700, you wrote:
>
>Itu kemarin saya yang nanya... sampai sekarang masih belum tahu caranya,
>Pernah nyoba jalanin $ make uninstall tapi gak bisa , karena dalam file
>Makefile-nya tidak ada prosedur uninstall (gak tau kalo ada cara yang
>lain). Namun berhubung sekarang udah punya file rpm-nya, gak pernah
>ngoprek lagi...:)
>Aku sekarang sedang download rpm-nya tripwire dan sudah download doc-nya,
>sedang lagi dipelajari... barengan ya belajarnya... kalo ada info kita
>bisa tukaran...
Yup.
Aku juga sudah download tripwire di situsnya yg versi rpm.
Tripwirenya ternyata untuk RH 7.0, padahal RH-ku versi 6.2.
Jadi pas setelah install tripwire.rpm dan jalankan twadmin,
lalu twinnstall.sh, keluar report yg isinya 'Error not file found'.
Ehm, soalnya twpol.txt secara default sudah dr sononya dan aku
kan tidak install semua service, kayak portmap, ypbind, dll.
Jadi aku lihat reportnya di /var/lib/tripwire/report/... untuk
file yg tidak ada, hilangkan nama file tsb di twpol.txt.
Init lagi db-nya triwpwire, tripwire -m i bla bla ..
Lalu jalankan check integritas sambil keluarkan reportnya yg baru.
Dan sip, report menghasilkan no error.
Kalau ada penambahan file hasil instalasi, baik pakai rpm maupun
coompile source code, kudu jalankan tripwire untuk database update
sekalian pakai mode interactive (set -Z low) dg begitu kita bisa
langsung melihat sekaligus mengedit di monitor apa saja file yg sengaja
ditambahkan atau tertambah karena proses instalasi. Kalau memang penambahan
atau pun modifikasi file sesuai kehendak kita, kita bisa meng-acc perubahan
tsb untuk terintegrasi ke db yg baru, kalo tidak, kita jadi bertanya-tanya
siapa ini yg ngubah/nambah file ?
Selengkapnya coba dan baca semua manual yg menyertai tripwire.
Oh ya, jangan lupa edit twcfg.txt dulu sebelum menjalankan twadmin untuk
create policy/configurasi. Di file twcfg.txt, file data policy adalah tw.pol
bukannya twpol.txt, kalo itu tidak diubah, file text twpol.txt akan berubah menjadi
twpol.txt yg versi biner.
Salam
~yudi
--
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Dapatkan FAQ milis dg mengirim email kosong ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
