--------------------------------------------------------------------------
                           TRIPWIRE - shield
            für die Academic-Source-Release (Version 1.3.1)
                              (Mai 2001)
--------------------------------------------------------------------------

Hallo verehrter TRIPWIRE-Interessent! Dieses Archiv enthält die beiden im
Linux-Magazin vorgestellten Software-Komponenten RIPEMD-160-Patch und
TRIPWIRE-shield. ("Tripwire - Eine Ortsbestimmung", Ausgaben 1-3,5,6/2001)
Die kleine Auswahl an Shellskripten für die bash (Version 2.03 oder später)
stellt in Verbindung mit dem Patch eine äußerst wirkungsvolle Erweiterung
der bekannten TRIPWIRE-Funktionalität dar. Einige Merkmale der inzwischen
leicht verbesserten Version sind bereits in Ausgabe 6/2001 des
Linux-Magazins ausführlich vorgestellt worden. Weitere bitte ich den Kurz-
beschreibungen zu entnehmen, die jedes Shellscript als Hilfetext (Option
"-h") an stdout ausgibt. Der spezielle Datenbank-Kontrollmechanismus
ermöglicht insbesondere dann optimale Ergebnisse, wenn der Zielrechner über
ein Laufwerk verfügt, dessen Speichermedien *physikalisch* gegen
Schreibzugriff zu schützen sind. (Eine Bedingung, die etwa durch ein
einfaches Diskettenlaufwerk, das nur für authorisierte Benutzer zugänglich
ist, zu erfüllen ist. Wird auf die Backup-Funktionalität des Schildes
verzichtet und überschreitet das zu erfassende Datenvolumen nicht die
2GB-Grenze, dann kann die Diskette gleichzeitig auch als Backup-Medium
genutzt werden.)

Inhalt:
=======

tw_conf				(Konfigurationsdatei)
tw_init				(Initialisierungsskript)
tw_check			(Cron-Job-Wächter)
tw_service			(shield-Administration)
see				(Filter für den Integritätsbericht)
tw_lib				(TRIPWIRE-shield-Schnittstelle)
tw_ASR_1.3.1-RIPEMD160.patch	(RIPEMD-160-Patch)


Installation:
=============

RIPEMD-160-Patch:
-----------------
Zum Nachrüsten der RIPEMD-160-Signatur als select-flag 9 genügt "patch -c
-p1 -d tw_ASR_1.3.1_src <tw_ASR_1.3.1-RIPEMD160.patch". Der modifizierte
ASR-Quelltext kann in der üblichen Weise übersetzt werden (siehe Ausgabe
1/2001 des Linux-Magazins oder Tripwire-1.3.1-ASR-README), vorher sollte
jedoch durch einen Hashwertvergleich die Authentizität des Patchs überprüft
werden! Der SHA-Hashwert des Originals ist in Ausgabe 5/2001 (S. 125) des
Linux-Magazins abgedruckt. (Einzelheiten zu Aufbau und Wirkungsweise dieser
Hashfunktion sind im dritten Teil der Artikelserie (Ausgabe 3/2001) zu
finden.)

Die Shellscripts:
-----------------
Archiv ins Heimatverzeichnis der TRIPWIRE-Binaries "siggen" und "tripwire"
kopieren (DESTDIR), mit "tar xfz tw_ASR_1.3.1-shield.tar.gz" auspacken und
in "tw_conf" an die betreffende Plattform anpassen. Das Schild ist damit
einsatzbereit. Sollen bereits bestehende Konfigurationsdateien
weiterverwendet werden, müssen diese zuerst nach DESTDIR verschoben
werden.  (Die Namenskonvention ist "tw.config[-ext]"!) Zudem sollten
zugehörige alte Datenbänke nach Abklärung vorhandener Inkonsistenzen aus
DATADIR entfernt oder umbenannt werden, weil "tw_init" sonst die
Bearbeitung abbricht, um keine bestehenden Datenbänke zu beschädigen. (Die
Shellscripts sind im vierten und fünften Teil der Artikelserie (Ausgaben
5/2001 und 6/2001) ausführlich beschrieben.)
 
Shellscripts wie Patch sollten eigentlich reibungslos arbeiten. Falls doch
Probleme auftauchen oder Inkompatibilitäten beobachtet werden, bitte ich um
einen kurzen Hinweis. Auch Feedback jedweder Art, Kommentare oder Fragen
zur Anwendung sind jederzeit willkommen! (kbosau@web.de) 

Klaus Bosau, 12.5.2001