Per default, l'RPM di Tripwire aggiunge alla directory /etc/cron.daily/ uno script della shell chiamato tripwire-check che avvierà quotidianamente un controllo di integrità.
Tuttavia, potete eseguire un controllo di integrità in qualunque momento, digitando il comando seguente:
/usr/sbin/tripwire --check |
Durante il controllo dell'integrità, Tripwire confronta lo stato degli oggetti di filesystem attuali con le proprietà registrate nel suo database. Tutte le violazioni vengono visualizzate sullo schermo e una copia criptata del report viene creata all'interno di /var/lib/tripwire/report/, a cui potrete accedere in seguito tramite il comando twprint, come descritto nella la Sezione 19.6.1.
Se desiderate ricevere un e-mail che vi informi quando si verificano determinate violazioni, potete configurare questa funzione nel file di policy. Per informazioni su come impostare e fare una verifica di questa funzione, consultate la la Sezione 19.8.1.