Bonjour. 🙂
J'ai téléchargé Tripwire par RPM, maintenant je n'arrive pas à faire l'initialisation.
En root j'ai lancé :
# tripwire -m i
### Error: File could not be opened.
### Filename: /etc/tripwire/tw.cfg
### Aucun fichier ou dossier de ce type
### Configuration file could not be read.
### Exiting...

# tripwire --init
### Error: File could not be opened.
### Filename: /etc/tripwire/tw.cfg
### Aucun fichier ou dossier de ce type
### Configuration file could not be read.
### Exiting...
J'ai deux fichiers dans :

/etc/tripwire/twpol.txt
/etc/tripwire/twcfg.txt

J'ai tenté même de modifier le nom du fichier de /etc/tripwire/twcfg.txt en /etc/tripwire/tw.cfg pour l'aider à trouver le fichier mais c'est pareil !!
Il y a je sais la méthode par Tar mais je n'aime pas cette méthode.
Par RPM comment fait on ? j'ai rien vu sur la toile par le RPM mis à part la méthode du Tar.
Bonjour,

après quelques recherches, il semblerait que tu doives jouer avec twadmin
# twadmin --create-cfgfile /etc/tripwire/twcfg.txt
# twadmin --create-polfile /etc/tripwire/twpol.txt
J'ai téléchargé Tripwire par RPM, maintenant je n'arrive pas à faire l'initialisation.
Qu'as tu fait exactement ?

J'espère que tu n'es pas allé cherché à la main le RPM, car tripwire est dans les dépôts...
[root@edouard ~]# dnf search tripw
Vérification de l'expiration des métadonnées effectuée il y a 1:38:55 sur Tue Nov 15 09:37:10 2016.
================================================================================ Non spécifié, correspond à : tripw ================================================================================
tripwire.x86_64 : IDS (Intrusion Detection System)
[root@edouard ~]# dnf info tripwire
Vérification de l'expiration des métadonnées effectuée il y a 1:39:07 sur Tue Nov 15 09:37:10 2016.
Paquets disponibles
Nom         : tripwire
Architectur : x86_64
Époque      : 0
Version     : 2.4.3.1
Révision    : 10.fc24
Taille      : 1.0 M
Dépôt       : fedora
Résumé      : IDS (Intrusion Detection System)
URL         : https://github.com/Tripwire/tripwire-open-source/
Licence     : GPLv2+
Description : Tripwire is a very valuable security tool for Linux systems, if  it  is
            : installed to a clean system. Tripwire should be installed  right  after
            : the OS installation, and before you have connected  your  system  to  a
            : network (i.e., before any possibility exists that someone  could  alter
            : files on your system).
            : 
            : When Tripwire is initially set up, it creates a database  that  records
            : certain file information. Then when it is run, it compares a designated
            : set of files and directories to the information stored in the database.
            : Added or deleted files are flagged and reported, as are any files  that
            : have changed from their previously recorded state in the database. When
            : Tripwire is run against system files  on  a  regular  basis,  any  file
            : changes will be spotted when Tripwire is run. Tripwire will report  the
            : changes, which will give system administrators a clue that they need to
            : enact damage control measures immediately if certain  files  have  been
            : altered.
Avant de faire n'importe quoi, je te suggère chaudement de lire la doc 😉 notamment, mais uniquement, cette page.
Merci à toi Mongos, je ne connaissais pas cette commande, mais hélas cela n'a pas fonctionner voici les résultats : ( et en dernier lieu même en me mettant dans le répertoire de Tripwire )
# twadmin --create-cfgfile /etc/tripwire/twcfg.txt
### Error: Command line error.
### Site key file or no-encryption must be specified.
### Exiting...

# twadmin --create-polfile /etc/tripwire/twpol.txt
### Error: File could not be opened.
### Filename: /etc/tripwire/tw.cfg
### Aucun fichier ou dossier de ce type
### Config file could not be opened.
### Exiting...

Merci également Edouard_le_homard mais cela ne vient pas du téléchargement depuis dnf. J'avais télécharger le RPM par yumex et c'est tout, rien fait d'autre, puis juste les commandes d'initialisation avec la console, normalement cela doit fonctionner, je ne comprends pas.

P.S: A titre d'info je suis sous Fedora 24 et en x86_64
Ça a l'air bien cette article c'est vrai Edouard_le_homard 🙂 je vais le traduire et je vais l'essayer, je vous tiens au courant. A+
Edouard_le_homard wrote:Cet article a l'air bien fait.
En gardant en tête sa date de publication: Apr 28, 2006
ah au temps pour moi je me suis laissé tromper par la date indiqué par Google sur la page de recherche...
Tu as bien raison didierg la page du lien est trop ancienne, 10 ans, et il n'y a plus la commande du fichier twinstall.sh aujourd'hui, bref il y a quoi ce casser les dents. Ce n'est pas grave Edouard_le_homard. J'ai abandonné, méthode infaisable en 2016.
En revanche je viens de trouver sur un autre site, et il faut crée en premier les clés avec la commande suivante: 
# tripwire-setup-keyfiles
                                                le s                                                                                   
----------------------------------------------                                                                                     
The Tripwire site and local passphrases are used to sign a  variety  of                                                            
files, such as the configuration, policy, and database files.                                                                      
                                                                                                                                   
Passphrases should be at least 8 characters in length and contain  both                                                            
letters and numbers.                                                                                                               
                                                                                                                                   
See the Tripwire manual for more information.                                                                                      

----------------------------------------------
Creating key files...

(When selecting a passphrase, keep in mind that good passphrases typically
have upper and lower case letters, digits and punctuation marks, and are
at least 8 characters in length.)

Enter the site keyfile passphrase:
Verify the site keyfile passphrase:
Generating key (this may take several minutes)...Key generation complete.

(When selecting a passphrase, keep in mind that good passphrases typically
have upper and lower case letters, digits and punctuation marks, and are
at least 8 characters in length.)

Enter the local keyfile passphrase:
Verify the local keyfile passphrase:
Generating key (this may take several minutes)...Key generation complete.

----------------------------------------------
Signing configuration file...
Please enter your site passphrase: 
Wrote configuration file: /etc/tripwire/tw.cfg

A clear-text version of the Tripwire configuration file:
/etc/tripwire/twcfg.txt
has been preserved for your inspection.  It  is  recommended  that  you
move this file to a secure location and/or encrypt it in place (using a
tool such as GPG, for example) after you have examined it.


----------------------------------------------
Signing policy file...
Please enter your site passphrase: 
Wrote policy file: /etc/tripwire/tw.pol

A clear-text version of the Tripwire policy file:
/etc/tripwire/twpol.txt
has been preserved for  your  inspection.  This  implements  a  minimal
policy, intended only to test  essential  Tripwire  functionality.  You
should edit the policy file to  describe  your  system,  and  then  use
twadmin to generate a new signed copy of the Tripwire policy.

Once you have a satisfactory Tripwire policy file, you should move  the
clear-text version to a secure location  and/or  encrypt  it  in  place
(using a tool such as GPG, for example).

Now run "tripwire --init" to enter Database Initialization  Mode.  This
reads the policy file, generates a database based on its contents,  and
then cryptographically signs the resulting  database.  Options  can  be
entered on the command line to specify which policy, configuration, and
key files are used  to  create  the  database.  The  filename  for  the
database can be specified as well. If no  options  are  specified,  the
default values from the current configuration file are used.
j'ai crée la clé du site comme demander et la clé locale, puis j'ai essayé l'initialisation, cela donne ceci avec des erreurs :



# tripwire --init
Please enter your local passphrase: 
Parsing policy file: /etc/tripwire/tw.pol
Generating the database...
*** Processing Unix File System ***
### Warning: File system error.
### Filename: /usr/sbin/fixrmtab
### Aucun fichier ou dossier de ce type
### Continuing...
### Warning: File system error.
### Filename: /usr/bin/vimtutor
### Aucun fichier ou dossier de ce type
### Continuing...
### Warning: File system error.
### Filename: /usr/share/grub/i386-redhat/e2fs_stage1_5
### Aucun fichier ou dossier de ce type
### Continuing...
.....
etc ...etc ...   etc ...
...
### Warning: File system error.
### Filename: /proc/pci
### Aucun fichier ou dossier de ce type
### Continuing...
Wrote database file: /var/lib/tripwire/localhost.local.twd
The database was successfully generated.
J'ai essayé aussi la commande suivante ( mais je m'en douter des erreurs du moment que j'en est avec l'initialisation ).

# tripwire --check
Parsing policy file: /etc/tripwire/tw.pol
*** Processing Unix File System ***
Performing integrity check...
### Warning: File system error.
### Filename: /usr/sbin/fixrmtab
### Aucun fichier ou dossier de ce type
### Continuing...

Commentaire : après réflexion je m'aperçois qu'on voit sur la ligne ### Filename: /usr/share/grub/i386-redhat/e2fs_stage1_5, alors que je suis en 64 bits sous Fedora, et je constate que j'ai fais fausse route avec les clés !!!

http://ithelpblog.com/os/linux/redhat/centos-redhat/install-tripwire-centos-redhat-rhel/

Mais en fait, c'est normal si on regarde le site j'ai les mêmes erreurs au niveau de step 4: Initializing Tripwire.
Je n'est pas fait l'étape 5.
Cela devient compliquer, je sais pas si je vais passer par la méthode du Tar :-o