エンタープライズ:特集 2002/11/22 14:29:00 更新


第4回:レポートの送信とCronを利用した定期的な整合性のチェック (4/5)

設定ファイルのサンプル

 ここまでの編集内容を加味して、サンプルの設定ファイルを示しておこう。下記の設定ファイルでは、LATEPROMPTING、LOOSEDIRECTORYCHECKING、MAILNOVIOLATIONS、SYSLOGREPORTINGを変更した。

ROOT                   =/usr/sbin
POLFILE                =/etc/tripwire/tw.pol
DBFILE                 =/var/lib/tripwire/(HOSTNAME).twd
REPORTFILE             =/var/lib/tripwire/report/(HOSTNAME)-(DATE).twr
SITEKEYFILE            =/etc/tripwire/site.key
LOCALKEYFILE           =/etc/tripwire/(HOSTNAME)-local.key
EDITOR                 =/bin/vi
LATEPROMPTING          =true ←trueに変更
LOOSEDIRECTORYCHECKING =ture ←trueに変更
MAILNOVIOLATIONS       =false ←falseに変更
EMAILREPORTLEVEL       =3
REPORTLEVEL            =3
MAILMETHOD             =SENDMAIL
MAILPROGRAM            =/usr/sbin/sendmail -oi -t
SYSLOGREPORTING        =true ←trueに変更

設定ファイルへの署名

 各自の状況に合わせて設定ファイルの編集が完了したら、署名を行う。これで設定ファイルtwcfgの編集が完了する。

# twadmin --create-cfgfile --site-keyfile ./site.key twcfg.txt
Please enter your site passphrase:(サイトパスフレーズを入力)
Wrote configuration file: /etc/tripwire/tw.cfg

レポートをメールで送信する

 設定ファイルの編集で、Tripwireのメール送信の基本的な設定は完了したが、通常と同じように整合性チェック(tripwire --init)を行っても、メールは送信されない。メールを送信するためにはポリシーファイルでメール送信先の設定を行っておくことと、整合性チェック時にメールを送信するコマンドオプションを指定する必要がある。オプションは「--email-report」で、整合性のチェックのコマンドにこれを加える。

整合性のチェック時にメールを送信する

tripwire --check --email-report

メール送信のテスト

 実際にメールが送信されるかのテストは、下記のようなコマンドオプションで行うことができる。正常にメールが送信されるか、あらかじめテストしておこう。

tripwire --test --email [送信先]

テストを行う

#tripwire --test --email root@example.com
Sending a test message to: root@example.com

 では、前回使用したサンプルのポリシーファイルを利用して整合性チェックの結果をメールで送信してみよう。

使用したサンプルポリシーファイル


(
  rulename = web-sample,
  severity = 66,
  emailto =root@example.com, ←レポートの送信先の指定
)
{
/var/www/html   ->      (ReadOnly) (recurse=1);
!/var/www/html/news.html ;
}

前のページ | 1 2 3 4 5 | 次のページ

[TTS,ITmedia]



Special

- PR -

Special

- PR -