エンタープライズ:特集 |
2002/12/06 18:35:00 更新 |
第5回 Tripwireを運用するときの注意点 (2/4)
キーファイルを変更するには?
暗号署名に使用する各キーファイルを現在のものから変更するには、下記のように「twadmin」コマンドを利用すればよい。キーファイルを変更する前には、必ず現在のキーファイルのバックアップを取っておこう。
ここでは、サイトキーファイルの変更を例として示すが、ローカルキーファイルの場合でも同様だ。ポリシーファイルと設定ファイルはサイトキーファイルが、データベースとレポートファイルはローカルキーファイルが使用されている。
キーファイルの検証
現在のキーファイルの検証を行う。Tripwireファイルの暗号化の状態を調べるには下記のように「twadmin --examine」モードを利用する。ファイルの種類、バージョン名、各ファイルの署名に使用されたキーファイルが確認できる。
コマンド:twadmin [-m e|--examine] [options] [file1...]
|
# twadmin --examine /etc/tripwire/tw.pol /etc/tripwire/tw.cfg
File: "/etc/tripwire/tw.pol"
File Type: Tripwire Policy File (Ver 2.2.0.0)
Encoding: Asymmetric Encryption
The following keys decrypt this file:
Site Keyfile: /etc/tripwire/site.key
File: "/etc/tripwire/tw.cfg"
File Type: Tripwire Config File (Ver 2.2.0.0)
Encoding: Asymmetric Encryption
The following keys decrypt this file:
Site Keyfile: /etc/tripwire/site.key
|
暗号署名の解除
暗号署名を解除するときには、現在のパスフレーズを求められる。暗号署名を解除しても各ファイルはバイナリファイルであるため、「cat」コマンドなどで簡単に閲覧することはできない。
コマンド:twadmin [-m R|--remove-encryption] [options] [file1...]
|
# twadmin --remove-encryption /etc/tripwire/tw.pol /etc/tripwire/tw.cfg
Examining file: /etc/tripwire/tw.pol
NOTE: Removing encryption on a file leaves it open to tampering!
Please enter your site passphrase:(パスフレーズ)
Wrote policy file: /etc/tripwire/tw.pol
Examining file: /etc/tripwire/tw.cfg
Wrote configuration file: /etc/tripwire/tw.cfg
|
新しいキーファイルの作成
ここでは、サイトキーファイルのみを作成しているが、サイトキーファイル、ローカルキーファイルを同時に作成することも可能だ。ローカルキーファイルの作成はオプションで「--local-keyfile」を指定する。
コマンド:twadmin [-m G|--generate-keys] [options]
|
# twadmin --generate-keys --site-keyfile /etc/tripwire/site.key
(When selecting a passphrase, keep in mind that good passphrases typically
have upper and lower case letters, digits and punctuation marks, and are
at least 8 characters in length.)
Enter the site keyfile passphrase:(パスフレーズ)
Verify the site keyfile passphrase:(パスフレーズ)
Generating key (this may take several minutes)...Key generation complete.
|
新しいキーファイルで暗号署名を行う
新しいキーファイルの作成が完了したら、さきほど暗号署名を解除したファイルを、新しいキーファイルで署名する。
コマンド:twadmin [-m E|--encrypt] [options] [file1...]
|
# twadmin --encrypt /etc/tripwire/tw.pol /etc/tripwire/tw.cfg
### Warning: Config file is unencrypted.
Examining file: /etc/tripwire/tw.pol
Please enter your site passphrase:パスフレーズ
Wrote policy file: /etc/tripwire/tw.pol
Examining file: /etc/tripwire/tw.cfg
Wrote configuration file: /etc/tripwire/tw.cfg
|
以上でキーファイルの変更が完了する。
siggenユーティリティを使用したハッシュの表示
Tripwireに付属する「siggen」を利用することで、指定したファイルのハッシュ値を表示することが可能だ。オプションを指定しない場合はbase64形式のハッシュ値が表示されるが、「-h」オプションで16進形式での表示もできる。また、CRC32、MD5、SHA、HAVALそれぞれ個別に指定して表示することもできる。
コマンド:siggen [options] file1 [file2...]
|
例)
# siggen /bin/netstat
Signatures for file: /bin/netstat
CRC32 AV+NkQ
MD5 BjhniuQT54Hn/HOBu9hnMV
SHA B5N1fEzFRIhmwKr9V+Ar/EN+Jdf
HAVAL DQNwoIgyVTKmUvLjBgX2Aj
|
MD5のみ表示
# siggen --MD5 /bin/netstat
Signatures for file: /bin/netstat
MD5 BjhniuQT54Hn/HOBu9hnMV
|
16進形式での表示
# siggen -h /bin/netstat
Signatures for file: /bin/netstat
CRC32 15f8d910
MD5 638678ae413e781e7fc7381bbd867315
SHA 1e4dd5f1331512219b02abf55f80aff10df8975f
HAVAL d0370a088325532a652f2e30605f6023
|
前のページ | 1 2 3 4 | 次のページ
[TTS,ITmedia]