エンタープライズ:特集 2002/10/08 00:00:00 更新


第3回:レポートの参照とデータベースのアップデート (3/4)

■レベル0でのレポートファイル表示

 次に簡易で表示される、レベル0でも同様に行ってみる。

# twprint --print-report --report-level 0 --twrfile /var/lib/tripwire/report/linux-20021007-103915.twr

Note: Report is not encrypted.
TWReport linux 20021007103915 V:1 S:33 A:0 R:0 C:1

 表示されたレポートファイルの見方は下記のようになる。

V:違反の数
S:重要度
A:追加ファイル
R:削除ファイル
C:変更ファイル

 上記のレベル0のレポートファイルは「 V:1 S:33 A:0 R:0 C:1」とされているので、違反が1個、重要度は33、変更ファイルが1個ある、ということが分かる。このように、レベルを指定することで、状況にあわせてレポートファイルを参照することができるわけだ。

■データーベースのアップデート

 今回は、index.htmlを変更したため違反として報告されたが、このままでは毎回チェック時に違反として報告されることになる。たとえば、管理者が故意に変更したファイルを、次回からの整合性チェック時には違反として報告しないようにするには、データーベースをその都度アップデートする必要があるわけだ。

 では、今回の変更を次回から違反として報告しないようにデーターベースをアップデートしてみよう。

 アップデートは

tripwire --update --twrfile [レポートファイルへのパス]

のようにして行う。

# tripwire --update --twrfile /var/lib/tripwire/report/linux-20021007-103915.twr

 上記のようにコマンドを入力するとエディタ(デフォルトはvi)が起動する。画面をスクロールしていくと下記のような画面が出てくるだろう。


===================================================================

-------------------------------------------------------------------
# Section: Unix File System
-------------------------------------------------------------------

-------------------------------------------------------------------
Rule Name: web-sample (/var/www/html)
Severity Level: 33
-------------------------------------------------------------------

Remove the "x" from the adjacent box to prevent updating the database
with the new values for this object.

Modified:
[x] "/var/www/html/index.html"

===================================================================

 「[x]」とチェックがついている箇所が、データーベースに反映されることになる。このままでよければ、これを保存する。チェックを外したものはデーターベースに反映されないことになる。保存するときにはローカルパスフレーズが求められるので、パスフレーズを入力すればデーターベースのアップデートが完了する。

Please enter your local passphrase:(ローカルパスフレーズの入力)
Wrote database file: /var/lib/tripwire/linux.twd

 整合性のチェックを行う際に、自動的にデータベースのアップデートに移るようにするには、下記のように入力すればよい(インタラクティブモードという)。

tripwire --check --interactive

 では、データーベースのアップデートが完了したら、再度、整合性のチェックを行ってみよう。アップデートが完了していれば、下記のように違反は報告されないだろう。

# tripwire --check
Parsing policy file: /etc/tripwire/tw.pol
*** Processing Unix File System ***
Performing integrity check...
Wrote report file: /var/lib/tripwire/report/linux-20021007-104704.twr


Tripwire(R) 2.3.0 Integrity Check Report

Report generated by: root
Report created on: 2002年10月07日 10時47分04秒
Database last updated on: 2002年10月07日 10時45分54秒

===================================================================
Report Summary:
===================================================================

Host name: linux
Host IP address: 127.0.0.1
Host ID: None
Policy file used: /etc/tripwire/tw.pol
Configuration file used: /etc/tripwire/tw.cfg
Database file used: /var/lib/tripwire/linux.twd
Command line used: tripwire --check

===================================================================
Rule Summary:
===================================================================

-------------------------------------------------------------------
Section: Unix File System
-------------------------------------------------------------------

Rule Name Severity Level Added Removed Modified
--------- -------------- ----- ------- --------
web-sample 33 0 0 0
(/var/www/html)

Total objects scanned: 9
Total violations found: 0

===================================================================
Object Summary:
===================================================================

-------------------------------------------------------------------
# Section: Unix File System
-------------------------------------------------------------------

No violations.←違反は報告されない

===================================================================
Error Report:
===================================================================

No Errors←違反は報告されない

-------------------------------------------------------------------
*** End of report ***

Tripwire 2.3 Portions copyright 2000 Tripwire, Inc. Tripwire is a registered
trademark of Tripwire, Inc. This software comes with ABSOLUTELY NO WARRANTY;
for details use --version. This is free software which may be redistributed
or modified only under certain conditions; see COPYING for details.
All rights reserved.
Integrity check complete.

前のページ | 1 2 3 4 | 次のページ

[TTS,ITmedia]



Special

- PR -

Special

- PR -