因此,由于我的主机名存在问题,我刚刚更改了它。问题在于,在 tripwire 配置中,我将主机名变量保留在 dbfile 和本地密钥文件的名称中。(如 {$hostname}-abc.key)
首先,我尝试简单地重命名文件以匹配我的新主机名。这没有用。
然后我使用了备份并按照描述更新了 tripwire 配置文件这里没有该主机名变量来匹配我的旧主机名。
正如我所得到的,这也不起作用:
错误:策略文件与用于创建数据库的策略不匹配。
正在退出...
如何在无需重新初始化 tripwire 数据库的情况下解决此问题?我仍然有一个未受影响的(但已移动,因此所有权可能不同?) Tripwire 文件的备份。也许chown可以用类似的方法来解决这个问题?我正在使用 KDE 运行 Debian 9.1。
相关说明:在哪里可以找到siggen文件的哈希值?编译后它丢失了,所以我不得不从另一个有效的编译中复制它。不确定这是否需要一个单独的问题。
答案1
好吧,我现在解决了这个问题。以下是我为此采取的步骤:
sudo texteditor /etc/hosts通过&更改主机名,将其更改回之前的主机名sudo texteditor /etc/hostname- 重新启动计算机并通过运行检查名称设置是否正确
uname -n - 运行检查:
tripwire --check - 检查/保存/备份报告
- 重复步骤 1 和 2,但将主机名更改为新主机名
- 备份所有相关的 Tripwire 文件
- 重建配置:
sudo twadmin --create-cfgfile -S site.key twcfg.txt - 重新生成本地密钥:
sudo twadmin --generate-keys --local-keyfile {hostname}.key - 重新创建策略:
sudo twadmin -m P -S site.key twpol.txt - 初始化数据库:
sudo tripwire --init - 创建新的离线备份