エンタープライズ:特集 2002/11/22 14:29:00 更新


第4回:レポートの送信とCronを利用した定期的な整合性のチェック (2/5)

レポートのメール送信に関する設定

 では、出力された「twcfg.txt」に記述されている、それぞれの項目について解説しよう。

MAILNOVIOLATIONS

 整合性チェック時に違反がなくてもメールを送信するか、違反があるときだけメールの送信をするかを設定する項目。デフォルトでは「true」になっており、違反がなくてもメールを送信するという設定になっている。違反があるときのみメールを送信させるのであれば「false」に変更する。

EMAILREPORTLEVEL

 整合性チェック時にメールで送信するレポートのレベルを設定する項目。デフォルトでは「3」が設定されているが、コマンドラインで別のレベルを指定した場合には、コマンドラインで指定したレベルで送信される。デフォルトのレベルを変更する場合は編集しておく。

MAILMETHOD

 メールを送信する際のプロトコルの設定。デフォルトでは「SENDMAIL」になっているが、ほかのSMTPも指定することができる。SENDMAILを指定した場合は、下記のMAILPROGRAMの設定で、プログラムのパス指定を行う。

MAILPROGRAM

 MAILMETHODで指定された項目がSENDMAILの場合には、ここで利用するプログラムのパスを指定する。デフォルトで指定されているコマンドオプションは「-oi -t」となっているが、-oiは「メッセージの標準入力から読み込みで、.(ピリオド)文字だけの行は無視する」、-tは「メッセージヘッダから受信者を抽出する」というオプションであり、特に問題がなければこのまま使用すればよいだろう。

SMTPHOST

 デフォルトの設定ファイル(twcfg.txt)には記述されていないが、MAILMETHODの項目でSMTPを指定した場合には、このSMTPHOSTでSMTPのサーバアドレスを指定する。たとえば192.168.1.14のSMTPサーバを指定するのであれば、「SMTPHOST=192.168.1.14」とすればよい。

SMTPPORT

 SMTPサーバのポート番号、通常は25になる。(SMTPPORT=25)

 以上の項目を変更して設定した例を、以下に書いておこう。

例)MAILMETHODでSMTPの設定を行った場合の設定ファイル

ROOT                   =/usr/sbin
POLFILE                =/etc/tripwire/tw.pol
DBFILE                 =/var/lib/tripwire/(HOSTNAME).twd
REPORTFILE             =/var/lib/tripwire/report/(HOSTNAME)-(DATE).twr
SITEKEYFILE            =/etc/tripwire/site.key
LOCALKEYFILE           =/etc/tripwire/(HOSTNAME)-local.key
EDITOR                 =/bin/vi
LATEPROMPTING          =false
LOOSEDIRECTORYCHECKING =false
REPORTLEVEL            =3
SYSLOGREPORTING        =false
MAILNOVIOLATIONS       =true ←違反があるときだけメールの送信をする
MAILMETHOD             =SMTP ←SMTPを指定
EMAILREPORTLEVEL       =3 ←レポートレベルを3に指定
SMTPHOST               =192.168.1.14 ←SMTPサーバのアドレスを指定
SMTPPORT               =25 ←SMTPサーバのポートを指定

メール送信以外の設定項目について

 次に、設定ファイルの項目の中でメール送信とは関係していないが、必要に応じて編集が必要な項目についても見ておこう。

LOOSEDIRECTORYCHECKINGの設定について

 設定ファイルに、ディレクトリのチェックに関する設定として、「LOOSEDIRECTORYCHECKING」という項目がある。デフォルトでは「false」に設定されているが、通常は「true」に設定しておくほうがよいだろう。というのは、この項目がfalseになっていると、ディレクトリの中にあるファイルを削除や変更した際に、そのファイルに関する警告と、ディレクトリに変更があったという警告の2つが報告されてしまうことになるためだ。

 たとえば、「/var/www/html/」というディレクトリを検査対象としていた場合、「/var/www/html/index.html」を変更したとすると、「/var/www/html/index.htmlが変更された」という警告と、「/var/www/html/が変更された」という2つの警告が報告されてしまうわけだ。「LOOSEDIRECTORYCHECKING =true」という設定にしておけば、こういった際に、ディレクトリに関する警告は報告されなくなる。

前のページ | 1 2 3 4 5 | 次のページ

[TTS,ITmedia]