Tripwireで整合性のチェックを行う |
データベースの初期化が完了したら、次は実際に整合性のチェックを行う。コマンドは「tripwire --check」か、「tripwire -m c」と入力する。
# /usr/sbin/tripwire --check (もしくは/usr/sbin/tripwire
-m c) Parsing policy file: /etc/tripwire/tw.pol *** Processing Unix File System *** Performing integrity check... Wrote report file: /var/lib/tripwire/report/hoge-20020908-141700.twr Tripwire(R) 2.3.0 Integrity Check Report Report generated by: root Report created on: 2002年09月08日 14時17分00秒 Database last updated on: Never ======================================= Report Summary: ======================================= Host name: hoge Host IP address: 127.0.0.1 Host ID: None Policy file used: /etc/tripwire/tw.pol Configuration file used: /etc/tripwire/tw.cfg Database file used: /var/lib/tripwire/bonzo.twd Command line used: /usr/sbin/tripwire --check ======================================= Rule Summary: ======================================= 〜省略〜 ======================================= Error Report: ======================================= No Errors ------------------------------------------------- *** End of report *** Tripwire 2.3 Portions copyright 2000 Tripwire, Inc. Tripwire is a registered trademark of Tripwire, Inc. This software comes with ABSOLUTELY NO WARRANTY; for details use --version. This is free software which may be redistributed or modified only under certain conditions; see COPYING for details. All rights reserved. Integrity check complete. ------------------------------------------------- |
これで、とりあえずTripwireが使用できる状態にはなった。しかし、冒頭で触れたように、実際にTripwireを利用するためには、システム環境に合わせたポリシーファイルの作成やカスタマイズが重要な要素となる。サンプルポリシーファイルを参考に、新規で作成するか、カスタマイズすることが必要だ。そこで、次回はポリシーファイルの作成からデータベースのアップデート、リポートのチェック、コマンドオプションなどについて解説する。
|
[TTS,ITmedia]
4/4 |