エンタープライズ:特集 2002/09/11 00:00:00 更新


第1回:Tripwireを導入する (4/4)

Tripwireで整合性のチェックを行う

 データベースの初期化が完了したら、次は実際に整合性のチェックを行う。コマンドは「tripwire --check」か、「tripwire -m c」と入力する。

# /usr/sbin/tripwire --check (もしくは/usr/sbin/tripwire -m c)

Parsing policy file: /etc/tripwire/tw.pol
*** Processing Unix File System ***
Performing integrity check...
Wrote report file: /var/lib/tripwire/report/hoge-20020908-141700.twr

Tripwire(R) 2.3.0 Integrity Check Report

Report generated by: root
Report created on: 2002年09月08日 14時17分00秒
Database last updated on: Never

=======================================
Report Summary:
=======================================

Host name: hoge
Host IP address: 127.0.0.1
Host ID: None
Policy file used: /etc/tripwire/tw.pol
Configuration file used: /etc/tripwire/tw.cfg
Database file used: /var/lib/tripwire/bonzo.twd
Command line used: /usr/sbin/tripwire --check

=======================================
Rule Summary:
=======================================

〜省略〜

=======================================
Error Report:
=======================================

No Errors

-------------------------------------------------
*** End of report ***

Tripwire 2.3 Portions copyright 2000 Tripwire, Inc. Tripwire is a registered
trademark of Tripwire, Inc. This software comes with ABSOLUTELY NO WARRANTY;
for details use --version. This is free software which may be redistributed
or modified only under certain conditions; see COPYING for details.
All rights reserved.
Integrity check complete.
-------------------------------------------------

 これで、とりあえずTripwireが使用できる状態にはなった。しかし、冒頭で触れたように、実際にTripwireを利用するためには、システム環境に合わせたポリシーファイルの作成やカスタマイズが重要な要素となる。サンプルポリシーファイルを参考に、新規で作成するか、カスタマイズすることが必要だ。そこで、次回はポリシーファイルの作成からデータベースのアップデート、リポートのチェック、コマンドオプションなどについて解説する。


サンプルポリシーファイルのコメントアウトを自動的に行いたい

 「サンプルポリシーファイルのコメントアウトなんか手作業でやってやれるか!」という気の短い人は、サンプルポリシーファイルから「No such file or directory」エラーの出たものを自動的にコメントアウトするスクリプトと手順が記述された、Security Contracting and Email ServicesのWebサイトを参考にしてみよう。スクリプトのダウンロード先はこちら。なお、必ずコメントアウトされたポリシーファイル(クリアテキスト)の内容を確認してから利用しよう。

●自動化の手順
# /usr/sbin/tripwire --init
 データベースの初期化(エラー修正前)
# /usr/sbin/tripwire --check > twout.txt
 レポートファイルをtwout.txtとして出力
# wget ftp://ftp.iprcom.com/fixpol
 コメントアウトを行うスクリプトをダウンロード
# chmod u+x fixpol
 スクリプトのパーミッションを変更
# ./fixpol twout.txt twpol.txt | more
 レポートファイルからエラーの出たものを読み込み
、編集されたtwpol.txt.newを作成
# diff twpol.txt twpol.txt.new | more
 コメントアウトされた項目を比較して確認を行う
# /usr/sbin/twadmin --create-polfile twpol.txt.new
 コメントアウトされた項目を確認して問題がなけ
 れば、編集されたポリシーファイルに署名する
# /usr/sbin/tripwire --init
 データベースの初期化(エラーが出ないか確認する)

バックナンバー

第5回 Tripwireを運用するときの注意点
[2002.12.6 UP]  前回まででTripwireの導入からおもなコマンドオプション、整合性チェック、レポートのメール送信など、基本的な使用法について解説した。今回は、Tripwireを運営する際に行っておくべきバックアップや、データベースの表示、キーファイルの変更方法などについて解説する

第4回 レポートの送信とCronを利用した定期的な整合性のチェック
[2002.11.22 UP]  もし、何者かによってサーバのファイルが改ざんされてしまった場合、それを早期に知り、元の状態へ復旧しなければならない。Tripwireでは、整合性のチェックを行った結果(レポート)をメールで送信することが可能だ。そこで、今回はTripwireの整合性チェック時に、管理者宛にメールを送信するための設定について解説しよう

第3回:レポートの参照とデータベースのアップデート
[2002.10.8 UP] 前回は、ポリシーファイルの記述方法について簡単に紹介したが、今回はそれを元に簡単なサンプルのポリシーファイルを作成し、実際に整合性のチェックを行いながらレポートファイルの参照や、整合性チェック後のデーターベースのアップデートやポリシーファイルのアップデートを行ってみよう

第2回:ポリシーファイルの作成と編集
[2002.9.30 UP] Tripwireを使用するには、監視したいファイルやディレクトリ、そしてそれらをどのように監視するかを決める「ポリシーファイルの作成や編集」が重要な要素となる。今回はポリシーファイルの記述方法について解説する

第1回:Tripwireを導入する
[2002.9.11 UP]  Linux上のファイルやディレクトリを監視し、変化があれば管理者に知らせてくれるツールとしてTripwireがある。もし意図しないファイルの改ざんやアクセス権の変更などが発見されれば、早期に対策を困じることが可能になるわけだ。まずは、Tripwireの導入方法から解説しよう

前のページ | 1 2 3 4 |      

[TTS,ITmedia]



Special

- PR -

Special

- PR -