罪と罰++二律背反
tripwire
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
] [
リンク元
]
開始行:
[[PC関連]]
*再度インストール [#ya7cc8f2]
**インストール [#cd7a69f3]
バイナリパッケージってどこ?と言いつつ、source tarballを...
フォルダでバイナリを作成
make release
installフォルダでスクリプトを実行
cd install
install.sh
./bin フォルダが見つからないと言われて
作成されたフォルダをコピー
cp -R ../bin ./
./install.sh
**かぎファイルの作成 [#bb9b702b]
-サイトキー パスフレーズを入力
-ローカルキー パスフレーズを入力
**コンフィグファイルを生成 [#p379bec0]
-それぞれ、パスフレーズが聞かれるので再帰ほど設定したパス...
/etc/tripwire/ 確認して
-rw-r----- 1 root root 931 Oct 26 12:35 ...
-rw-r----- 1 root root 931 Oct 26 12:35 ...
-rw-r----- 1 root root 4586 Oct 26 12:55 ...
-rw-r----- 1 root root 8287 Oct 26 12:55 ...
-rw-r----- 1 root root 479 Oct 26 12:53 ...
-rw-r----- 1 root root 41263 Oct 26 12:55 ...
のファイルが生成されていることを確認した
**ベースラインデータベース [#w07a173f]
各コンフィグファイルを指定して実行
tripwire --init -c [tw.cfg] -p [tw.pol] -S [site.key]
生成完了
Wrote database file: /var/lib/tripwire/mizuki.twd
The database was successfully generated.
**チェック [#hc618cb6]
チェックを実行
tripwire --check -c [tw.cfg]
**レポートを表示 [#o32c08aa]
/usr/sbin/twprint -m r --twrfile /var/lib/tripwire/repor...
**結果 [#u6b5f259]
うーん、ポリシーファイルがいまいち。調整せねば
*以前、試した結果 [#h8a489fb]
**インストール [#tbaa521c]
tripwire-2.3-47.bin.tar.gzを展開
インストールスクリプトを実行
install.sh
twinstall.sh
パスワードなど指示に従ってを設定して続行します
**初期設定 [#p0a12b7b]
-設定ファイルの生成
/usr/sbin/twadmin --create-cfgfile
--site-keyfile /etc/tripwire/site.key /etc/tripwire/tw...
-ポリシーファイルの生成
/usr/sbin/twadmin --create-polfile /etc/tripwire/twpol.t...
**設定ファイル [#w1349212]
|twcfg.txt|設定ファイルのソース|Tripwireがどのように動作...
|tw.cfg|Tripwireの設定ファイル|twcfg.txtを基に作られるバ...
|twpol.txt|ポリシーファイルのソース|Tripwireがどのファイ...
|host-local.key|ローカルキーファイル|ベースラインデータベ...
|site-key|サイトキーファイル|設定ファイルとポリシーファイ...
**tripwireデータベースの作成 [#h7853fee]
/usr/sbin/tripwire --init
**実行 [#q63a0ab1]
/usr/sbin/tripwire --check
**結果を見る [#f430c4bf]
/usr/sbin/twprint -m r r
/var/lib/tripwire/report/hostname-20030608-xxxxxx.twr
**次回は同じ変更をリポートしない [#ua68cd24]
/usr/sbin/tripwire -m u r
/var/lib/tripwire/report/hostname-20030608-xxxxxx.twr
リポートの[X]のチェックを外して保存する
*参照 [#l820f606]
http://www.tripwire.com/
終了行:
[[PC関連]]
*再度インストール [#ya7cc8f2]
**インストール [#cd7a69f3]
バイナリパッケージってどこ?と言いつつ、source tarballを...
フォルダでバイナリを作成
make release
installフォルダでスクリプトを実行
cd install
install.sh
./bin フォルダが見つからないと言われて
作成されたフォルダをコピー
cp -R ../bin ./
./install.sh
**かぎファイルの作成 [#bb9b702b]
-サイトキー パスフレーズを入力
-ローカルキー パスフレーズを入力
**コンフィグファイルを生成 [#p379bec0]
-それぞれ、パスフレーズが聞かれるので再帰ほど設定したパス...
/etc/tripwire/ 確認して
-rw-r----- 1 root root 931 Oct 26 12:35 ...
-rw-r----- 1 root root 931 Oct 26 12:35 ...
-rw-r----- 1 root root 4586 Oct 26 12:55 ...
-rw-r----- 1 root root 8287 Oct 26 12:55 ...
-rw-r----- 1 root root 479 Oct 26 12:53 ...
-rw-r----- 1 root root 41263 Oct 26 12:55 ...
のファイルが生成されていることを確認した
**ベースラインデータベース [#w07a173f]
各コンフィグファイルを指定して実行
tripwire --init -c [tw.cfg] -p [tw.pol] -S [site.key]
生成完了
Wrote database file: /var/lib/tripwire/mizuki.twd
The database was successfully generated.
**チェック [#hc618cb6]
チェックを実行
tripwire --check -c [tw.cfg]
**レポートを表示 [#o32c08aa]
/usr/sbin/twprint -m r --twrfile /var/lib/tripwire/repor...
**結果 [#u6b5f259]
うーん、ポリシーファイルがいまいち。調整せねば
*以前、試した結果 [#h8a489fb]
**インストール [#tbaa521c]
tripwire-2.3-47.bin.tar.gzを展開
インストールスクリプトを実行
install.sh
twinstall.sh
パスワードなど指示に従ってを設定して続行します
**初期設定 [#p0a12b7b]
-設定ファイルの生成
/usr/sbin/twadmin --create-cfgfile
--site-keyfile /etc/tripwire/site.key /etc/tripwire/tw...
-ポリシーファイルの生成
/usr/sbin/twadmin --create-polfile /etc/tripwire/twpol.t...
**設定ファイル [#w1349212]
|twcfg.txt|設定ファイルのソース|Tripwireがどのように動作...
|tw.cfg|Tripwireの設定ファイル|twcfg.txtを基に作られるバ...
|twpol.txt|ポリシーファイルのソース|Tripwireがどのファイ...
|host-local.key|ローカルキーファイル|ベースラインデータベ...
|site-key|サイトキーファイル|設定ファイルとポリシーファイ...
**tripwireデータベースの作成 [#h7853fee]
/usr/sbin/tripwire --init
**実行 [#q63a0ab1]
/usr/sbin/tripwire --check
**結果を見る [#f430c4bf]
/usr/sbin/twprint -m r r
/var/lib/tripwire/report/hostname-20030608-xxxxxx.twr
**次回は同じ変更をリポートしない [#ua68cd24]
/usr/sbin/tripwire -m u r
/var/lib/tripwire/report/hostname-20030608-xxxxxx.twr
リポートの[X]のチェックを外して保存する
*参照 [#l820f606]
http://www.tripwire.com/
ページ名:
