FC2ブログ

Tripwire 導入

セキュリティの勉強をするために、いろいろ
実験していこうと思います

サーバ公開にむけ、セキュリティの勉強です

まずは、tripwire のインストール、設定を行ってみます

参考サイトは
ファイル改竄検知システム導入(Tripwire)
です

今回、導入にあたって苦労したのが
ポリシーファイル設定
の部分でした

サイトどおりにやってみたのですがうまくいかず
検索したところ、
№1418 Tripwireデータベース作成について
によれば
perlスクリプト作成の際、31行目の'hostname'欄を例文のままhostnameと入力
してしまうと

### Error: File could not be opened.
### Filename: /etc/tripwire/twpol.txt.new
### \xe3\x81\x9d\xe3\x81\xae\xe3\x82\x88\xe3\x81\x86\xe3\x81\xaa\xe3\x83\x95\xe3\x82\xa1\xe3\x82\xa4\xe3\x83\xab\xe3\x82\x84\xe3\x83\x87\xe3\x82\xa3\xe3\x83\xac\xe3\x82\xaf\xe3\x83\x88\xe3\x83\xaa\xe3\x81\xaf\xe3\x81\x82\xe3\x82\x8a\xe3\x81\xbe\xe3\x81\x9b\xe3\x82\x93
### Exiting...

というエラーがでてきます

まいどお馴染みでDNSサーバがない私の場合、

この部分を
$myhost = `hostname` ; chomp($myhost) ;
から
$myhost = kisaragi ; chomp($myhost) ;
と変更することで
エラーがでなくなりました

もし、ここに入れるホスト名がわからないときには
hostname コマンドで自分のホスト名を確認できます


今回、参考にしたサイトでは
ソースコードからのインストールとなっていますが
ホスト型IDSの導入
のようにレボジトリを追加し、
yum コマンドでインストールすることも可能のようです

ただ、スペックの低いパソコンで実行すると
tripwire -m i -s -c /etc/tripwire/tw.cfg

を実行し、Tripwireデータベース作成
を行うと、少し時間がかかります
CPU Athron (シングルコア)
Memory 512 MB
という環境の場合、10分以上かかりました

また、
過去のチェック結果を参照する場合
ですが
/usr/local/tripwire/lib/tripwire/report/
の下にファイルが格納されていますので
ls /usr/local/tripwire/lib/tripwire/report
とすれば、ファイル名を確認できます

ちなみに、私の場合、確認するには
twprint -m r -c /etc/tripwire/tw.cfg -r /usr/local/tripwire/lib/tripwire/report/kisaragi-20100811-110458.twr
としました

あとはそのまま設定どおりにおこなています
スポンサーサイト



テーマ : Linux
ジャンル : コンピュータ

コメント

非公開コメント

最新記事
検索フォーム
GREEハコニワ攻略サイト
リンク
カテゴリ
月別アーカイブ
フリーエリア
最新記事
FXプライムレート
最新コメント
最新トラックバック