エンタープライズ:特集 | 2002/11/22 14:29:00 更新 |
第4回:レポートの送信とCronを利用した定期的な整合性のチェック (3/5)
例として以下のレポートを見てほしい。これは、第3回で使用したサンプルポリシーファイルを利用して「/var/www/html/」以下を監視し、index.htmlを書き換えた際のレポートだ。
LOOSEDIRECTORYCHECKING=falseで整合性のチェックを行った場合
〜省略〜 =============================================================================== Rule Summary: =============================================================================== ------------------------------------------------------------------------------- Section: Unix File System ------------------------------------------------------------------------------- Rule Name Severity Level Added Removed Modified --------- -------------- ----- ------- -------- * web-sample 66 0 0 2 (/var/www/html) Total objects scanned: 9 Total violations found: 2 =============================================================================== Object Summary: =============================================================================== ------------------------------------------------------------------------------- # Section: Unix File System ------------------------------------------------------------------------------- ------------------------------------------------------------------------------- Rule Name: web-sample (/var/www/html) Severity Level: 66 ------------------------------------------------------------------------------- Modified: "/var/www/html" "/var/www/html/index.html" =============================================================================== Error Report: =============================================================================== No Errors ------------------------------------------------------------------------------- *** End of report *** 〜省略〜 |
LOOSEDIRECTORYCHECKING=trueで整合性のチェックを行った場合
〜省略〜 =============================================================================== Rule Summary: =============================================================================== ------------------------------------------------------------------------------- Section: Unix File System ------------------------------------------------------------------------------- Rule Name Severity Level Added Removed Modified --------- -------------- ----- ------- -------- * web-sample 66 0 0 1 (/var/www/html) Total objects scanned: 9 Total violations found: 1 =============================================================================== Object Summary: =============================================================================== ------------------------------------------------------------------------------- # Section: Unix File System ------------------------------------------------------------------------------- ------------------------------------------------------------------------------- Rule Name: web-sample (/var/www/html) Severity Level: 66 ------------------------------------------------------------------------------- Modified: "/var/www/html/index.html" =============================================================================== Error Report: =============================================================================== No Errors ------------------------------------------------------------------------------- *** End of report *** 〜省略〜 |
LATEPROMPTING
「LATEPROMPTING」はデフォルトでは「false」に設定されているが、メモリにパスフレーズが保管される時間を短かくする場合には「ture」にする。
Syslogへの出力に関する設定
設定ファイルの項目にある「SYSLOGREPORTING」は、Tripwireでの整合性チェックや、データベースの初期化などをSyslogへ出力するかしないかの設定だ。デフォルトでは「false」になっており、出力しない設定となっている。これを「ture」にすると、Syslogにuser.noticeレベルで出力される(※注)。Syslogでどのファイルにメッセージを出力するかは「/etc/syslog.conf」で設定を行っておく必要がある。/var/log/messagesへ出力するのであれば、syslog.confの/var/log/messagesに「user.notice」を追加しておく。
※注)user.noticeレベル ログの種類(ファシリティ)をuser、重要度(プライオリティ)をnotice(注意)としてSyslogへ出力する。 |
整合性チェックを行った際のログ
Oct 24 01:50:48 linux 10月 24 01:50:48 tripwire[32135]: Integrity Check Complete : /var/lib/tripwire/linux.twd TWReport linux 20021024015047 V:0 S:0 A:0 R:0 C:0 |
[TTS,ITmedia]