エンタープライズ:特集 | 2002/11/22 14:29:00 更新 |
第4回:レポートの送信とCronを利用した定期的な整合性のチェック (2/5)
レポートのメール送信に関する設定
では、出力された「twcfg.txt」に記述されている、それぞれの項目について解説しよう。
MAILNOVIOLATIONS
整合性チェック時に違反がなくてもメールを送信するか、違反があるときだけメールの送信をするかを設定する項目。デフォルトでは「true」になっており、違反がなくてもメールを送信するという設定になっている。違反があるときのみメールを送信させるのであれば「false」に変更する。
EMAILREPORTLEVEL
整合性チェック時にメールで送信するレポートのレベルを設定する項目。デフォルトでは「3」が設定されているが、コマンドラインで別のレベルを指定した場合には、コマンドラインで指定したレベルで送信される。デフォルトのレベルを変更する場合は編集しておく。
MAILMETHOD
メールを送信する際のプロトコルの設定。デフォルトでは「SENDMAIL」になっているが、ほかのSMTPも指定することができる。SENDMAILを指定した場合は、下記のMAILPROGRAMの設定で、プログラムのパス指定を行う。
MAILPROGRAM
MAILMETHODで指定された項目がSENDMAILの場合には、ここで利用するプログラムのパスを指定する。デフォルトで指定されているコマンドオプションは「-oi -t」となっているが、-oiは「メッセージの標準入力から読み込みで、.(ピリオド)文字だけの行は無視する」、-tは「メッセージヘッダから受信者を抽出する」というオプションであり、特に問題がなければこのまま使用すればよいだろう。
SMTPHOST
デフォルトの設定ファイル(twcfg.txt)には記述されていないが、MAILMETHODの項目でSMTPを指定した場合には、このSMTPHOSTでSMTPのサーバアドレスを指定する。たとえば192.168.1.14のSMTPサーバを指定するのであれば、「SMTPHOST=192.168.1.14」とすればよい。
SMTPPORT
SMTPサーバのポート番号、通常は25になる。(SMTPPORT=25)
以上の項目を変更して設定した例を、以下に書いておこう。
例)MAILMETHODでSMTPの設定を行った場合の設定ファイル
ROOT =/usr/sbin POLFILE =/etc/tripwire/tw.pol DBFILE =/var/lib/tripwire/(HOSTNAME).twd REPORTFILE =/var/lib/tripwire/report/(HOSTNAME)-(DATE).twr SITEKEYFILE =/etc/tripwire/site.key LOCALKEYFILE =/etc/tripwire/(HOSTNAME)-local.key EDITOR =/bin/vi LATEPROMPTING =false LOOSEDIRECTORYCHECKING =false REPORTLEVEL =3 SYSLOGREPORTING =false MAILNOVIOLATIONS =true ←違反があるときだけメールの送信をする MAILMETHOD =SMTP ←SMTPを指定 EMAILREPORTLEVEL =3 ←レポートレベルを3に指定 SMTPHOST =192.168.1.14 ←SMTPサーバのアドレスを指定 SMTPPORT =25 ←SMTPサーバのポートを指定 |
メール送信以外の設定項目について
次に、設定ファイルの項目の中でメール送信とは関係していないが、必要に応じて編集が必要な項目についても見ておこう。
LOOSEDIRECTORYCHECKINGの設定について
設定ファイルに、ディレクトリのチェックに関する設定として、「LOOSEDIRECTORYCHECKING」という項目がある。デフォルトでは「false」に設定されているが、通常は「true」に設定しておくほうがよいだろう。というのは、この項目がfalseになっていると、ディレクトリの中にあるファイルを削除や変更した際に、そのファイルに関する警告と、ディレクトリに変更があったという警告の2つが報告されてしまうことになるためだ。
たとえば、「/var/www/html/」というディレクトリを検査対象としていた場合、「/var/www/html/index.html」を変更したとすると、「/var/www/html/index.htmlが変更された」という警告と、「/var/www/html/が変更された」という2つの警告が報告されてしまうわけだ。「LOOSEDIRECTORYCHECKING =true」という設定にしておけば、こういった際に、ディレクトリに関する警告は報告されなくなる。
[TTS,ITmedia]