Tripwire

[blog] [ML] [todo] [CVS] [bug] [apache log] [swiki log] [statistics] [map] [man] [info] [アンテナ]

Tripwire

まず最初に言っておきましょう。
Tripwireは、そもそも商用ソフトなのでありまする。

なんですが、そこはそれ、無償版があるのですね。(ここ)
ライセンスは、Intel-LGPL Compliantらしい。

でTripwireは、ファイル監視ツールみたいなもので、不正にファイル
内容が改ざんされていないかを監視するものなのである。

Tripwire備忘録

twcfg.txtの例(あくまで一例です)

ROOT                   =/usr/sbin
POLFILE                =/etc/tripwire/tw.pol
DBFILE                 =/var/lib/tripwire/$(HOSTNAME).twd
REPORTFILE             =/var/lib/tripwire/report/$(HOSTNAME)-$(DATE).twr
SITEKEYFILE            =/etc/tripwire/site.key
LOCALKEYFILE           =/etc/tripwire/$(HOSTNAME)-local.key
EDITOR                 =/usr/bin/vi
LATEPROMPTING          =true
LOOSEDIRECTORYCHECKING =true
MAILNOVIOLATIONS       =true
REPORTLEVEL            =4
SYSLOGREPORTING        =true
MAILMETHOD             =SMTP
EMAILREPORTLEVEL       =3
SMTPHOST               =127.0.0.1
SMTPPORT               =25
#MAILPROGRAM            =/usr/lib/sendmail -oi -t

設定ファイルの更新

設定ファイルを更新したら、反映します。

 twadmin -m F -c tw.cfg -S site.key /etc/tripwire/twcfg.txt

ポリシーファイルに暗号署名をする

 twadmin -m P -c tw.cfg -p tw.pol -S site.key twpol.txt

ベースラインデータベースを作成する

 tripwire -m i

整合性を検証する(cronに登録するのが乙)

 tripwire -m c

レポートファイルを参照する

 tripwire -m r -rc tw.cfg -r "レポートファイル名称" -L Local.key -t 4

データベースの更新

 tripwire -m u "設定ファイル名称" -p "ポリシーファイル名称" -r "レポートファイル名称"

Links to this Page

侵入検知システム(IDS) last edited on 23 January 2002 at 10:09 am
Tripwire last edited on 4 April 2004 at 5:36 pm

Tripwire

Tripwire備忘録

twcfg.txtの例(あくまで一例です)

設定ファイルの更新

ポリシーファイルに暗号署名をする

ベースラインデータベースを作成する

整合性を検証する(cronに登録するのが乙)

レポートファイルを参照する

データベースの更新

関連リンク

Links to this Page