home *** CD-ROM | disk | FTP | other *** search
/ SGI Freeware 1999 August / SGI Freeware 1999 August.iso / dist / fw_tripwire.idb / usr / freeware / lib / tripwire / README.linux.z / README.linux
Encoding:
Text File  |  1999-04-16  |  4.9 KB  |  188 lines
  1. From cpage@mv.MV.COM Wed Feb 16 05:35:43 1994
  2. Received: from optima.CS.Arizona.EDU by quercus.cs.arizona.edu; Wed, 16 Feb 1994 05:35:42 MST
  3. Received: from arthur.cs.purdue.edu by optima.CS.Arizona.EDU (5.65c/15) via SMTP
  4.     id AA14969; Wed, 16 Feb 1994 05:35:40 MST
  5. Received: from barnum.cs.purdue.edu (root@barnum.cs.purdue.edu [128.10.2.70])
  6.     by arthur.cs.purdue.edu (8.6.4/PURDUE_CS-1.3) with ESMTP
  7.     id <HAA29221> for <gkim@cs.arizona.edu>; Wed, 16 Feb 1994 07:35:38 -0500
  8. Received: from arthur.cs.purdue.edu (root@arthur.cs.purdue.edu [128.10.2.1])
  9.     by barnum.cs.purdue.edu (8.6.4/PURDUE_CS-1.3) with ESMTP
  10.     id <HAA07276> for <gkim@cs.purdue.edu>; Wed, 16 Feb 1994 07:35:36 -0500
  11. Received: from mv.mv.com (mv.MV.COM [192.80.84.1])
  12.     by arthur.cs.purdue.edu (8.6.4/PURDUE_CS-1.3) with ESMTP
  13.     id <HAA29216> for <gkim@cs.purdue.edu>; Wed, 16 Feb 1994 07:35:33 -0500
  14. Received: from localhost by mv.mv.com (8.6.4/mem-931109)
  15.     id HAA01327 for gkim@cs.purdue.edu; Wed, 16 Feb 1994 07:35:25 -0500
  16. Date: Wed, 16 Feb 1994 07:35:25 -0500
  17. From: Calvin Page <cpage@mv.MV.COM>
  18. Message-Id: <199402161235.HAA01327@mv.mv.com>
  19. To: gkim@cs.purdue.edu
  20. Status: ORrp
  21.  
  22. To: Gene Kim - gkim@purdue.edu
  23.     Eugene Spafford - spaf@cs.purdue.edu
  24.  
  25. Fr: Cal Page - cpage@mv.MV.COM
  26.     
  27. Subj: Installing Tripwire Version 1.1 on Linux
  28.  
  29. Hi,
  30.     I installed tripwire on my linux box and came up
  31. with the following README.linux. At some point, I would like
  32. to publish it out on the internet on Comp.os.linux.*.
  33.  
  34.     I am also working on a Linux Security-HOWTO and would like
  35. to include a reference to your work in it with a copy of this
  36. attached README.
  37.  
  38.     Do you have any comments on the README or and suggestions
  39. before I publish it?
  40.  
  41. Regards,
  42. Cal Page
  43.  
  44. --------------------------- README.linux ----------------------------
  45. Summary
  46.     Tripwire installed fairly easily on Linux using the following
  47. GNU tools; gcc, flex 2.4.5, and bison 1.18. The Linux kernel was
  48. at level 0.99.14.
  49.  
  50. Build Problems:
  51. ---------------
  52.  
  53.     The following problems were encountered during
  54. the make:
  55.  
  56. 1) yy_flex_realloc, yy_flex_alloc, and yy_flex_free were undefined
  57.    globals when tripwire was linked. This was solved by adding the
  58.    following lines to config.pre.tab.c:
  59.  
  60.     #include <malloc.h>
  61.  
  62.     void *yy_flex_realloc(void *x,int y) { return realloc(x,y); }
  63.     void *yy_flex_alloc  (int y        ) { return malloc(y);    }
  64.     void *yy_flex_free   (void *x      ) { free(x);             }
  65.  
  66. 2) yyin and yyout were undefined during the compile. This was solved
  67.    by adding the following line after the '#include <stdio.h>'
  68.    in config.pre.tab.c:
  69.  
  70.     extern FILE *yyin,*yyout;
  71.  
  72. 3) The 'src/Makefile' had to be changed after the $(YACC) line
  73.    as follows:
  74.  
  75.     mv config.pre.tab.c y.tab.c
  76.  
  77.    This is because GNU's bison creates a different output file from
  78.    yacc.
  79.  
  80. 4) The 'Makefile' defined CC=gcc, FLEX=flex, and YACC=bison
  81.  
  82. Run Problems
  83. -------------
  84.  
  85.     The following bugs were observed during testing:
  86.  
  87. 1) The '@@include' macro failed in 'tw.config' with the error
  88.    ---fatal flex scanner internal error--- End of buffer missed.
  89.    This error showed up while running the acceptance test named
  90.    'tests/test.twpre.sh'
  91.  
  92. 2) While running tripwire on an 'msdos' mounted partition, the following
  93.    error was observed:
  94.  
  95.     ...
  96.     Scanning: /msdos/msm/C&QC
  97.     sig_md5_get: read(): Is a directory
  98.     #
  99.  
  100.    The code is trying to read data from a directory, but gets a read
  101.    error and then exits.
  102.  
  103. 3) The following error was received while doing a '/dev R':
  104.  
  105.     ...
  106.     Scanning: /dev/ptyqb
  107.     sig_null_get: lseek(): Illegal seek
  108.     #
  109.  
  110.    This is probably because we should not be doing a '/dev R'. It
  111.    is unfair to expect random devices in '/dev' to lseek properly.
  112.    The 'tw.config' should be changed.
  113.  
  114. 4) On page 3 of the man page for 'tw.config' when the author states:
  115.  
  116.     "Note the differeence between pruning (via "!") and
  117.     ignoring everything (via "N" template):..."
  118.  
  119.    They probably mean:
  120.  
  121.     "Note the ...
  122.     ignoring everything (via "E"):..."
  123.  
  124. 5) When you are creating a new database with the '-initialize'
  125.    switch, tripwire ignores the '-d' switch. There is no command
  126.    line error given for this.
  127.  
  128. 6) There are four modes for runnung tripwire that are specified
  129.    with switches that sometime agree with their functions. Specifically:
  130.  
  131.     Mode        Switch
  132.     --------------------------
  133.     Generate    -initialize
  134.     Update        -update
  135.     Integrity    <none>
  136.     Interactive    -interactive
  137.  
  138. Samples:
  139. --------
  140.  
  141.     Here is a sample tw.config file that works reasonably
  142. well on Linux:
  143.  
  144.     #
  145.     # Only check '/' disk partition with this
  146.     # config file.
  147.     #
  148.     # Define a variable for searching /dev
  149.     #
  150.     @@define DEVSEARCH E+pinugsamc
  151.     #
  152.     # All Files in '/' disk partition. If you want
  153.     # to check other mounted partitions, you would
  154.     # add them after the '/ R' line.
  155.     #
  156.     / R
  157.     #
  158.     # Except /proc
  159.     #
  160.     =/proc E
  161.     #
  162.     # And /dev
  163.     #
  164.     /dev @@DEVSEARCH 
  165.     #
  166.     # just /tmp
  167.     #
  168.     =/tmp
  169.     #
  170.     # End
  171.     #
  172.  
  173.     For checking, this command works reasonably well:
  174.  
  175.     ./tripwire -v -interactive -loosedir -d databases/tw.db1 -c tw.config
  176.  
  177.  
  178.  
  179.  
  180.  
  181.  
  182.  
  183.  
  184.  
  185.  
  186.  
  187.  
  188.