home *** CD-ROM | disk | FTP | other *** search
/ SGI Freeware 1999 August / SGI Freeware 1999 August.iso / dist / fw_tripwire.idb / usr / freeware / lib / tripwire / README.TRIPWIRE.z / README.TRIPWIRE
Encoding:
Text File  |  1999-04-16  |  3.1 KB  |  102 lines
  1. # Lance Bailey <lrb@ctrg.rri.uwo.ca>
  2. #
  3.  
  4. TRIPWIRE
  5. --------
  6.  
  7. TRIPWIRE is a script designed to make easier the running of tripwire on 
  8. multiple machines, but with only one floppy drive available.
  9.  
  10.  
  11. A safe, and recommended by gene, manner of running tripwire is to keep
  12. the databases and the config files on a read only floppy. A safer still 
  13. approach is to also store the binaries on the floppy.  Unfortunately, if
  14. you only have one floppy, you can run out of space while trying to support
  15. a number of machines/platforms on one floppy. The obvious solution is 
  16. compression of some sort.
  17.  
  18.  
  19. TRIPWIRE is designed to take compressed binaries and databases, decompress
  20. them into a clean working area and run the [newly uncompressed] binary 
  21. according to the appropriate config file.
  22.  
  23.  
  24. To use TRIPWIRE, 
  25.  
  26. 1) 
  27. set up your config.h as follows (*before* compiling :)
  28.  
  29. #define CONFIG_PATH    "/usr/local/adm/tcheck/tripwire.configs"
  30. #define DATABASE_PATH    "./Databases"
  31.  
  32. #define CONFIG_FILE     "tripwire.config_@"
  33. #define DATABASE_FILE    "tripwire.database_@"
  34.  
  35.  
  36.  
  37. 2) set up a floppy as follows 
  38.  
  39. /floppy/Databases
  40.              -- directory, contains compressed Databases of the
  41.             form:  tripwire.database_XXX.sub.do.main
  42.             tripwire.database_YYY.sub.do.main
  43.  
  44.             where XXX.sub.do.main and YYY.sub.do.main are
  45.             hostnames (as returned by the hostname(1) command)
  46.             of machines you are monitoring.
  47.  
  48.             There will be a unique database for each machine.
  49.  
  50.  
  51. /floppy/tripwire.configs
  52.              -- directory containing compressed binaries for each of
  53.             your systems.  These are named for the hostname of
  54.             the system.  Continuing the above example, we would
  55.             have
  56.  
  57.             /floppy/tripwire.configs/XXX.sub.do.main
  58.             /floppy/tripwire.configs/YYY.sub.do.main
  59.  
  60.             if XXX and YYY were the same platform, then a single
  61.             file with two links to the inode could be used.
  62.  
  63.  
  64.  
  65. /floppy/tripwire.configs
  66.  
  67.              -- directory containing the *uncompressed*
  68.             configuration files each of your systems.  These are
  69.             named tripwire.config_XXX.sub.dom.ain and
  70.             tripwire.config_YYY.sub.dom.ain
  71.  
  72.             It is expected that each host will have a unique
  73.             config file, although it is possible that disk-sparse
  74.             clients might share configs. In this case, use multiple
  75.             links to the same config file.
  76.  
  77.  
  78. 3) for each needed platform:
  79.    -build the binary
  80.    -run the binary tripwire to create the database
  81.    -compress the binary and the database and store them onto the floppy
  82.  
  83.  
  84. 4) Mark the floppy readonly, re-mount and export to needed machines. NFS-mount 
  85.    the floppy as /usr/local/adm/tcheck (or edit the TRIPWIRE script to reflect
  86.    your preference).  Use a symlink on the floppy's local host to point 
  87.    /usr/local/adm/tcheck to the floppy if you can't control a floppy's
  88.    mount point (stupid NeXT).
  89.  
  90. 5) TRIPWIRE operates as follows:
  91.  
  92.     cd the the /tmp area
  93.     forcably remove any hierarchy called tcheck.run
  94.     create the directory tcheck.run, move to it and create a Databases
  95.         directory
  96.     uncompress the needed binary and database and store them in .  and
  97.         Databases
  98.     run tripwire, mailing the output to root
  99.     move back to the /tmp area and remove the tcheck.run hierarchy
  100.  
  101.  
  102.