http://www.zdnet.co.jp/enterprise/security/tripwire/
まずは初期化
# /usr/sbin/twinstalll.sh
ポリシーの書き換え

1. policyファイルtwpol.txt編集

# /usr/sbin/twadmin --create-polfile -S /etc/tripwire/site.key /etc/tripwire/twpol.txt

1. データベースの初期化

# /usr/sbin/tripwire --init（または /usr/sbin/tripwire -m i)
これでデータベースが/var/lib/tripwire/以下に「ホスト名.twd」というファイルで構築される。

1. ちなみに設定ファイルへの署名

# /usr/sbin/twadmin --create-cfgfile -S /etc/tripwire/site.key /etc/tripwire/twcfg.txt

• 表1■プロパティ（検査内容）の一覧

1. チェックを行う

• チェックを行わない

p ファイルのアクセス権
i iノード番号
n リンク数
u 所有者のユーザーID
g 所有者のグループID
t ファイルの種類
s ファイルのサイズ
l 成長するファイル（大きくなるが、小さくならないファイル/例：:ログファイル）
d iノードが格納されるディスクのデバイス番号
r iノードによって示されているデバイスのデバイス番号
b 割り当てられているブロックの数
a アクセスタイムスタンプ（ファイルが読まれたことを示す）
m 修正時刻スタンプ
c iノード作成/修正時刻スタンプ（iノードが修正された最後の時刻）
C CRC-32ハッシュ値
M MD5ハッシュ値
S SHAハッシュ値
H Havalハッシュ値
表2■定義されている変数
変数 チェック内容 用いられるファイル、ディレクトリなど
ReadOnly +pinugtsdbmCM-rlacSH リードオンリーのファイル
Dynamic +pinugtd-srlbancCMSH たびたび変更のあるディレクトリ
Growing +pinugtdl-srbamcCMSH 時間とともにより大きくなるファイル
Device +pubsdr-intlbamcCMSH デバイスファイル
IgnoreAll -pinugtsdrlbamcCMSH ファイルの存在のみをチェック
IgnoreNone +pinugtsdrlbamcCMSH-l 成長型ファイル以外は全てのプロパティをチェックする