エンタープライズ:特集 | 2002/11/22 14:29:00 更新 |
第4回:レポートの送信とCronを利用した定期的な整合性のチェック (4/5)
設定ファイルのサンプル
ここまでの編集内容を加味して、サンプルの設定ファイルを示しておこう。下記の設定ファイルでは、LATEPROMPTING、LOOSEDIRECTORYCHECKING、MAILNOVIOLATIONS、SYSLOGREPORTINGを変更した。
ROOT =/usr/sbin POLFILE =/etc/tripwire/tw.pol DBFILE =/var/lib/tripwire/(HOSTNAME).twd REPORTFILE =/var/lib/tripwire/report/(HOSTNAME)-(DATE).twr SITEKEYFILE =/etc/tripwire/site.key LOCALKEYFILE =/etc/tripwire/(HOSTNAME)-local.key EDITOR =/bin/vi LATEPROMPTING =true ←trueに変更 LOOSEDIRECTORYCHECKING =ture ←trueに変更 MAILNOVIOLATIONS =false ←falseに変更 EMAILREPORTLEVEL =3 REPORTLEVEL =3 MAILMETHOD =SENDMAIL MAILPROGRAM =/usr/sbin/sendmail -oi -t SYSLOGREPORTING =true ←trueに変更 |
設定ファイルへの署名
各自の状況に合わせて設定ファイルの編集が完了したら、署名を行う。これで設定ファイルtwcfgの編集が完了する。
# twadmin --create-cfgfile --site-keyfile ./site.key twcfg.txt Please enter your site passphrase:(サイトパスフレーズを入力) Wrote configuration file: /etc/tripwire/tw.cfg |
レポートをメールで送信する
設定ファイルの編集で、Tripwireのメール送信の基本的な設定は完了したが、通常と同じように整合性チェック(tripwire --init)を行っても、メールは送信されない。メールを送信するためにはポリシーファイルでメール送信先の設定を行っておくことと、整合性チェック時にメールを送信するコマンドオプションを指定する必要がある。オプションは「--email-report」で、整合性のチェックのコマンドにこれを加える。
整合性のチェック時にメールを送信する
tripwire --check --email-report |
メール送信のテスト
実際にメールが送信されるかのテストは、下記のようなコマンドオプションで行うことができる。正常にメールが送信されるか、あらかじめテストしておこう。
tripwire --test --email [送信先] |
テストを行う
#tripwire --test --email root@example.com Sending a test message to: root@example.com |
では、前回使用したサンプルのポリシーファイルを利用して整合性チェックの結果をメールで送信してみよう。
使用したサンプルポリシーファイル
( rulename = web-sample, severity = 66, emailto =root@example.com, ←レポートの送信先の指定 ) { /var/www/html -> (ReadOnly) (recurse=1); !/var/www/html/news.html ; } |
[TTS,ITmedia]