エンタープライズ:特集 | 2002/09/11 00:00:00 更新 |
第1回:Tripwireを導入する (4/4)
Tripwireで整合性のチェックを行う |
データベースの初期化が完了したら、次は実際に整合性のチェックを行う。コマンドは「tripwire --check」か、「tripwire -m c」と入力する。
# /usr/sbin/tripwire --check (もしくは/usr/sbin/tripwire
-m c) Parsing policy file: /etc/tripwire/tw.pol *** Processing Unix File System *** Performing integrity check... Wrote report file: /var/lib/tripwire/report/hoge-20020908-141700.twr Tripwire(R) 2.3.0 Integrity Check Report Report generated by: root Report created on: 2002年09月08日 14時17分00秒 Database last updated on: Never ======================================= Report Summary: ======================================= Host name: hoge Host IP address: 127.0.0.1 Host ID: None Policy file used: /etc/tripwire/tw.pol Configuration file used: /etc/tripwire/tw.cfg Database file used: /var/lib/tripwire/bonzo.twd Command line used: /usr/sbin/tripwire --check ======================================= Rule Summary: ======================================= 〜省略〜 ======================================= Error Report: ======================================= No Errors ------------------------------------------------- *** End of report *** Tripwire 2.3 Portions copyright 2000 Tripwire, Inc. Tripwire is a registered trademark of Tripwire, Inc. This software comes with ABSOLUTELY NO WARRANTY; for details use --version. This is free software which may be redistributed or modified only under certain conditions; see COPYING for details. All rights reserved. Integrity check complete. ------------------------------------------------- |
これで、とりあえずTripwireが使用できる状態にはなった。しかし、冒頭で触れたように、実際にTripwireを利用するためには、システム環境に合わせたポリシーファイルの作成やカスタマイズが重要な要素となる。サンプルポリシーファイルを参考に、新規で作成するか、カスタマイズすることが必要だ。そこで、次回はポリシーファイルの作成からデータベースのアップデート、リポートのチェック、コマンドオプションなどについて解説する。
|
バックナンバー |
第5回 Tripwireを運用するときの注意点
[2002.12.6 UP]
前回まででTripwireの導入からおもなコマンドオプション、整合性チェック、レポートのメール送信など、基本的な使用法について解説した。今回は、Tripwireを運営する際に行っておくべきバックアップや、データベースの表示、キーファイルの変更方法などについて解説する
第4回 レポートの送信とCronを利用した定期的な整合性のチェック
[2002.11.22 UP]
もし、何者かによってサーバのファイルが改ざんされてしまった場合、それを早期に知り、元の状態へ復旧しなければならない。Tripwireでは、整合性のチェックを行った結果(レポート)をメールで送信することが可能だ。そこで、今回はTripwireの整合性チェック時に、管理者宛にメールを送信するための設定について解説しよう
第3回:レポートの参照とデータベースのアップデート
[2002.10.8 UP]
前回は、ポリシーファイルの記述方法について簡単に紹介したが、今回はそれを元に簡単なサンプルのポリシーファイルを作成し、実際に整合性のチェックを行いながらレポートファイルの参照や、整合性チェック後のデーターベースのアップデートやポリシーファイルのアップデートを行ってみよう
第2回:ポリシーファイルの作成と編集
[2002.9.30 UP]
Tripwireを使用するには、監視したいファイルやディレクトリ、そしてそれらをどのように監視するかを決める「ポリシーファイルの作成や編集」が重要な要素となる。今回はポリシーファイルの記述方法について解説する
第1回:Tripwireを導入する
[2002.9.11 UP]
Linux上のファイルやディレクトリを監視し、変化があれば管理者に知らせてくれるツールとしてTripwireがある。もし意図しないファイルの改ざんやアクセス権の変更などが発見されれば、早期に対策を困じることが可能になるわけだ。まずは、Tripwireの導入方法から解説しよう
[TTS,ITmedia]