Nome de host alterado, agora não consigo executar uma verificação de tripwire: “o arquivo de política não corresponde à política usada para criar o banco de dados”

Navegue suas respostas
1

Então, devido a problemas com o meu nome de host, eu apenas o alterei. O problema é que na configuração do tripwire deixei a variável hostname dentro do nome do dbfile e do keyfile local como estava. (como {$ hostname} -abc.key)
Primeiro, tentei simplesmente renomear os arquivos para corresponder ao meu novo nome de host. Isso não funcionou.
Em seguida, usei um backup e atualizei o arquivo de configuração do tripwire conforme descrito aqui sem essa variável de nome de host para corresponder ao meu nome de host antigo.
Isso também não funcionou como eu recebo:

Error: Policy file does not match policy used to create database.
Exiting...

Como isso pode ser corrigido sem ter que reinicializar o banco de dados do tripwire? Eu ainda tenho um backup intocado (mas movido e, portanto, potencialmente diferente) de meus arquivos tripwire. Talvez chown e similares pudessem ser usados para resolver isso? Estou executando o Debian 9.1 com o KDE.

E em uma nota relacionada: onde posso encontrar um hash do arquivo siggen ? Estava faltando depois da compilação, então eu tive que copiá-lo de outra compilação que funcionou. Não tenho certeza se isso justifica uma pergunta separada.

    
por mYnDstrEAm 07.08.2017 / 02:03

1 resposta

1

Ok, resolvi isso agora. Aqui estão os passos que eu dei para isso:

  1. Altere seu nome de host de volta para o que era antes, alterando-o via sudo texteditor /etc/hosts & %código%
  2. Reinicialize o computador e verifique se o nome está definido corretamente executando sudo texteditor /etc/hostname
  3. Executar uma verificação: uname -n
  4. Verificar / salvar / fazer backup do relatório
  5. Repita as etapas 1 e amp; 2 mas mude o hostname para o novo hostname
  6. Obtenha um backup de todos os arquivos relevantes do tripwire em vigor
  7. Reconstruir configuração: tripwire --check
  8. Regenerar chave local: sudo twadmin --create-cfgfile -S site.key twcfg.txt
  9. Recriar a política: sudo twadmin --generate-keys --local-keyfile {hostname}.key
  10. Inicialize o banco de dados: sudo twadmin -m P -S site.key twpol.txt
  11. Crie um novo backup off-line
por 07.08.2017 / 17:30

Tags

relógio Linux e terminfo Alterando a gravação do diretório de chamadas de asterisco?