エンタープライズ:特集 2002/12/06 18:35:00 更新


第5回 Tripwireを運用するときの注意点 (2/4)

キーファイルを変更するには?

 暗号署名に使用する各キーファイルを現在のものから変更するには、下記のように「twadmin」コマンドを利用すればよい。キーファイルを変更する前には、必ず現在のキーファイルのバックアップを取っておこう。

 ここでは、サイトキーファイルの変更を例として示すが、ローカルキーファイルの場合でも同様だ。ポリシーファイルと設定ファイルはサイトキーファイルが、データベースとレポートファイルはローカルキーファイルが使用されている。

キーファイルの検証

 現在のキーファイルの検証を行う。Tripwireファイルの暗号化の状態を調べるには下記のように「twadmin --examine」モードを利用する。ファイルの種類、バージョン名、各ファイルの署名に使用されたキーファイルが確認できる。

コマンド:twadmin [-m e|--examine] [options] [file1...] 

# twadmin --examine /etc/tripwire/tw.pol /etc/tripwire/tw.cfg
File: "/etc/tripwire/tw.pol"
File Type: Tripwire Policy File (Ver 2.2.0.0)
Encoding: Asymmetric Encryption
The following keys decrypt this file:
        Site Keyfile: /etc/tripwire/site.key
File: "/etc/tripwire/tw.cfg"
File Type: Tripwire Config File (Ver 2.2.0.0)
Encoding: Asymmetric Encryption
The following keys decrypt this file:
        Site Keyfile: /etc/tripwire/site.key

暗号署名の解除

 暗号署名を解除するときには、現在のパスフレーズを求められる。暗号署名を解除しても各ファイルはバイナリファイルであるため、「cat」コマンドなどで簡単に閲覧することはできない。

コマンド:twadmin [-m R|--remove-encryption] [options] [file1...] 

# twadmin --remove-encryption /etc/tripwire/tw.pol /etc/tripwire/tw.cfg
Examining file:  /etc/tripwire/tw.pol
NOTE: Removing encryption on a file leaves it open to tampering!
Please enter your site passphrase:(パスフレーズ)
Wrote policy file: /etc/tripwire/tw.pol
Examining file:  /etc/tripwire/tw.cfg
Wrote configuration file: /etc/tripwire/tw.cfg

新しいキーファイルの作成

 ここでは、サイトキーファイルのみを作成しているが、サイトキーファイル、ローカルキーファイルを同時に作成することも可能だ。ローカルキーファイルの作成はオプションで「--local-keyfile」を指定する。

コマンド:twadmin [-m G|--generate-keys] [options] 

# twadmin --generate-keys --site-keyfile /etc/tripwire/site.key
(When selecting a passphrase, keep in mind that good passphrases typically
have upper and lower case letters, digits and punctuation marks, and are
at least 8 characters in length.)
Enter the site keyfile passphrase:(パスフレーズ)
Verify the site keyfile passphrase:(パスフレーズ)
Generating key (this may take several minutes)...Key generation complete.

新しいキーファイルで暗号署名を行う

 新しいキーファイルの作成が完了したら、さきほど暗号署名を解除したファイルを、新しいキーファイルで署名する。

コマンド:twadmin [-m E|--encrypt] [options] [file1...] 


# twadmin --encrypt /etc/tripwire/tw.pol /etc/tripwire/tw.cfg
### Warning: Config file is unencrypted.
Examining file:  /etc/tripwire/tw.pol
Please enter your site passphrase:パスフレーズ
Wrote policy file: /etc/tripwire/tw.pol
Examining file:  /etc/tripwire/tw.cfg
Wrote configuration file: /etc/tripwire/tw.cfg

 以上でキーファイルの変更が完了する。

siggenユーティリティを使用したハッシュの表示

 Tripwireに付属する「siggen」を利用することで、指定したファイルのハッシュ値を表示することが可能だ。オプションを指定しない場合はbase64形式のハッシュ値が表示されるが、「-h」オプションで16進形式での表示もできる。また、CRC32、MD5、SHA、HAVALそれぞれ個別に指定して表示することもできる。

コマンド:siggen [options] file1 [file2...] 

例)
# siggen /bin/netstat
Signatures for file: /bin/netstat
CRC32               AV+NkQ
MD5                 BjhniuQT54Hn/HOBu9hnMV
SHA                 B5N1fEzFRIhmwKr9V+Ar/EN+Jdf
HAVAL               DQNwoIgyVTKmUvLjBgX2Aj

MD5のみ表示

# siggen --MD5 /bin/netstat
Signatures for file: /bin/netstat
MD5                 BjhniuQT54Hn/HOBu9hnMV

16進形式での表示

# siggen -h /bin/netstat
Signatures for file: /bin/netstat
CRC32               15f8d910
MD5                 638678ae413e781e7fc7381bbd867315
SHA                 1e4dd5f1331512219b02abf55f80aff10df8975f
HAVAL               d0370a088325532a652f2e30605f6023

前のページ | 1 2 3 4 | 次のページ

[TTS,ITmedia]