罪と罰++二律背反

tripwire の変更点

http://aqure.sakura.ne.jp/wiki/index.php?tripwire

[ トップ ]   [ 編集 | 差分 | バックアップ | 添付 | リロード ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]   [ リンク元 ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• tripwire へ行く。

---

[[PC関連]]

*再度インストール [#ya7cc8f2]
**インストール [#cd7a69f3]
バイナリパッケージってどこ？と言いつつ、source tarballを捕ってきて展開~
フォルダでバイナリを作成
 make release
installフォルダでスクリプトを実行
 cd install
 install.sh
./bin フォルダが見つからないと言われて
作成されたフォルダをコピー
 cp -R ../bin ./
 ./install.sh
**かぎファイルの作成 [#bb9b702b]
-サイトキー パスフレーズを入力
-ローカルキー パスフレーズを入力

**コンフィグファイルを生成 [#p379bec0]
-それぞれ、パスフレーズが聞かれるので再帰ほど設定したパスを設定する

/etc/tripwire/ 確認して
 -rw-r-----    1 root     root          931 Oct 26 12:35 mizuki-local.key
 -rw-r-----    1 root     root          931 Oct 26 12:35 site.key
 -rw-r-----    1 root     root         4586 Oct 26 12:55 tw.cfg
 -rw-r-----    1 root     root         8287 Oct 26 12:55 tw.pol
 -rw-r-----    1 root     root          479 Oct 26 12:53 twcfg.txt
 -rw-r-----    1 root     root        41263 Oct 26 12:55 twpol.txt
のファイルが生成されていることを確認した
**ベースラインデータベース [#w07a173f]
各コンフィグファイルを指定して実行
 tripwire --init -c [tw.cfg] -p [tw.pol] -S [site.key] 
生成完了
 Wrote database file: /var/lib/tripwire/mizuki.twd
 The database was successfully generated.
**チェック [#hc618cb6]
チェックを実行
 tripwire --check -c [tw.cfg]
**レポートを表示 [#o32c08aa]
 /usr/sbin/twprint -m r --twrfile /var/lib/tripwire/report/host-20031026-130505.twr
**結果 [#u6b5f259]
うーん、ポリシーファイルがいまいち。調整せねば

*以前、試した結果 [#h8a489fb]
**インストール [#tbaa521c]
tripwire-2.3-47.bin.tar.gzを展開
インストールスクリプトを実行
 install.sh

 twinstall.sh
パスワードなど指示に従ってを設定して続行します

**初期設定 [#p0a12b7b]
-設定ファイルの生成

 /usr/sbin/twadmin --create-cfgfile 
   --site-keyfile /etc/tripwire/site.key /etc/tripwire/twcfg.txt

-ポリシーファイルの生成

 /usr/sbin/twadmin --create-polfile /etc/tripwire/twpol.txt 

**設定ファイル [#w1349212]
|twcfg.txt|設定ファイルのソース|Tripwireがどのように動作するか記述したテキストファイル|
|tw.cfg|Tripwireの設定ファイル|twcfg.txtを基に作られるバイナリ設定ファイル|
|twpol.txt|ポリシーファイルのソース|Tripwireがどのファイル、情報をチェックするか記述したファイル|
|host-local.key|ローカルキーファイル|ベースラインデータベースおよびレポートの暗号化に用いられるかぎファイル|
|site-key|サイトキーファイル|設定ファイルとポリシーファイルの暗号化に用いられるかぎファイル|

**tripwireデータベースの作成 [#h7853fee]
 /usr/sbin/tripwire --init

**実行 [#q63a0ab1]
 /usr/sbin/tripwire --check 

**結果を見る [#f430c4bf]
 /usr/sbin/twprint -m r r  
   /var/lib/tripwire/report/hostname-20030608-xxxxxx.twr

**次回は同じ変更をリポートしない [#ua68cd24]
 /usr/sbin/tripwire -m u r 
   /var/lib/tripwire/report/hostname-20030608-xxxxxx.twr

リポートの[X]のチェックを外して保存する

*参照 [#l820f606]
http://www.tripwire.com/

       

Site admin: aqure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.2.17. HTML convert time: 0.003 sec.