Tripwire
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*Tripwire [#s670b419]
RIGHT:Tripwire最新バージョン
RIGHT:2004/12/10
RIGHT:Tripwire 2.3-47
RIGHT:TripwireRPM 2.3.1-20.fdr.1.2
*目次 [#x795a145]
#contents
**インストール [#wd7f74a0]
ソースから入れようと思ったのだが、FC3等の最新OSではCライ...
ということでRPMで配られているものを使うことにした。
まず、TripwireのRPMを入手し、インストール。
wget http://download.fedora.us/fedora/fedora/2/i386/RPMS...
rpm -ihv compat-libstdc++-8-3.3.4.2.i386.rpm
rpm -ihv tripwire-2.3.1-20.fdr.1.2.i386.rpm
これでインストール完了。 楽チンでいいね!
[[SourceForge:http://sourceforge.net/projects/tripwire]]...
これを使ってもいいですね。
wget http://jaist.dl.sourceforge.net/sourceforge/tripwir...
bunzip2 tripwire-2.4.0.1-src.tar.bz2
tar xvf tripwire-2.4.0.1-src.tar
cd tar tripwire-2.4.0.1
./configure
make
make install
これでインストール完了・・・と行きたかったんですけどなぜ...
「install.sh」が見つからないと文句を言われる。
in -s contrib install
make install
とりあえずこれでインストール完了できる。
インストールの最中にsiteキーとlocalキーのパスフレーズを聞...
また、Tripwireのコンパイル・インストールはrootで行わなけ...
suするのではなく、はじめからrootでログインしてコンパイル...
RPMでインストールした場合、設定ファイルは"/etc/tripwire"...
ソースからコンパイルした場合、設定ファイルは"/usr/local/e...
|BGCOLOR(#FF6633):CENTER:ファイル名|BGCOLOR(#FF6633):CENT...
|"hostname"-local.key|ホストキー レポートを閲覧する際に...
|site.key|サイトキー コンフィグファイルやポリシーファイ...
|twcfg.txt|Tripwireのコンフィグファイル|
|twpol.txt|Tripwireのポリシーファイル|
|tw.cfg|署名されたTripwireのコンフィグファイル|
|tw.pol|署名されたTripwireのポリシーファイル|
**コンフィグファイルの作成 [#f7030832]
twcfg.txtの編集
|BGCOLOR(#FF6633):CENTER:項目|BGCOLOR(#FF6633):CENTER:値|...
|ROOT|/usr/sbin|全部よくわかっていないので後で調べます|
|POLFILE|/etc/tripwire/tw.pol||
|DBFILE|/var/lib/tripwire/$(HOSTNAME).twd||
|REPORTFILE|/var/lib/tripwire/report/$(HOSTNAME)-$(DATE)....
|SITEKEYFILE|/etc/tripwire/site.key||
|LOCALKEYFILE|/etc/tripwire/"hostname"-local.key||
|EDITOR|/bin/vi||
|LATEPROMPTING|false||
|LOOSEDIRECTORYCHECKING|false||
|MAILNOVIOLATIONS|true||
|EMAILREPORTLEVEL|3||
|REPORTLEVEL|3||
|MAILMETHOD|SENDMAIL||
|SYSLOGREPORTING|false||
|MAILPROGRAM|/usr/lib/sendmail -oi -t||
コンフィグファイルへの署名
/usr/sbin/twadmin -m F -c /etc/tripwire/tw.cfg -S /etc/t...
**ポリシーファイルの作成 [#qb7a91d2]
twpol.txtの編集
@@section GLOBAL
TWDOCS="/usr/doc/tripwire";
TWBIN="/usr/sbin";
TWPOL="/etc/tripwire";
TWDB="/var/lib/tripwire";
TWSKEY="/etc/tripwire";
TWLKEY="/etc/tripwire";
TWREPORT="/var/lib/tripwire/report";
HOSTNAME="hostname";
@@section FS
SEC_CRIT = $(IgnoreNone)-SHa ; # Critical files th...
SEC_SUID = $(IgnoreNone)-SHa ; # Binaries with the...
SEC_BIN = $(ReadOnly) ; # Binaries that sho...
SEC_CONFIG = $(Dynamic) ; # Config files that...
SEC_LOG = $(Growing) ; # Files that grow, ...
SEC_INVARIANT = +tpug ; # Directories that ...
SIG_LOW = 33 ; # Non-critical file...
SIG_MED = 66 ; # Non-critical file...
SIG_HI = 100 ; # Critical files th...
# Tripwire Binaries
(
rulename = "Tripwire Binaries",
severity = $(SIG_HI)
)
{
$(TWBIN)/siggen -> $(SEC_BIN) ;
$(TWBIN)/tripwire -> $(SEC_BIN) ;
$(TWBIN)/twadmin -> $(SEC_BIN) ;
$(TWBIN)/twprint -> $(SEC_BIN) ;
}
ポリシーファイルへの署名
/usr/sbin/twadmin -m P -S /etc/tripwire/site.key /etc/tr...
**整合性チェック [#m164a834]
***ポリシーデータベースの作成 [#j89643f0]
整合性チェックの前にポリシーデータベースの作成する。
つまり、正常値を保存しておくということである。
Tripwireでは正常値と整合性チェックとの比較を行い、違いを...
/usr/sbin/tripwire -m i -c /etc/tripwire/tw.cfg -p /etc/...
***アップデート [#md333df2]
コンフィグのアップデート(もう一度コンフィグファイルを作り...
/usr/sbin/twadmin -m F -c /etc/tripwire/tw.cfg -S /etc/...
ポリシーのアップデート
/usr/sbin/tripwire -m P -S /etc/tripwire/site.key /etc/t...
ポリシーデータベースのアップデート
/usr/sbin/tripwire -m u
***整合性チェック [#w739da39]
ポリシーデータベースが作成できたらいよいよ整合性チェック...
/usr/sbin/tripwire -m c
結果はディスプレイに表示されるが、"/var/lib/tripwire/repo...
***レポートの閲覧 [#kd7a142f]
保存されたレポートは暗号化されているため普通に見ることは...
以下のコマンドを使用してファイルを診ることが出来る。
/usr/sbin/twprint -m r -c tw.cfg -r "レポートファイル名"...
**よりセキュアな運用 [#x5a6c601]
Tripwireでのファイル指定・コマンド指定をすべて絶対パスで...
指定しなかった場合、誤ってカレントディレクトリのコマンド...
セキュリティ関連ソフトを扱う場合には、このように最新の注...
すべての処理が正常に行えて、エラーが出なくなったようであ...
どのようなコンフィグが書かれていて、どのファイルに対して...
もし、コンフィグファイルやポリシーファイルに対して変更を...
コンフィグファイルの復元
/usr/sbin/twadmin -m f > twcfg.txt
ポリシーファイルの復元
/usr/sbin/twadmin -m p > twpol.txt
ファイルへの編集が終わったら、再びファイルへ署名し、デー...
**レポートをメールで受け取る [#k6d676d7]
twpol.txtに以下の内容を記述
(
rulename = "Test Policy1"
emailto = test@test.jp
)
ここに記述されたメールアドレスにレポートが送信される。
後はTripwireの実行オプションに"--email-report"を付け加え...
**cronを用いた自動処理 [#if3e5e2a]
基本的にRPMで導入した場合には自動的に動いてチェックをして...
cron.dailyにセットされるので、毎日チェックします。
かなりの負荷がかかるので、それほど重要でない場合にはcron....
crontab -e
----------------------------------------------------
0 5 * * 0 /usr/sbin/tripwire --check --email-report
----------------------------------------------------
これで毎週日曜日の午前5時に実行されることになる。(と思う)
*参考リンク [#j1b38b4d]
>> [[Tripwire.org:http://www.tripwire.org/]]
>> [[SourceForge Tripwire:http://sourceforge.net/projects...
終了行:
*Tripwire [#s670b419]
RIGHT:Tripwire最新バージョン
RIGHT:2004/12/10
RIGHT:Tripwire 2.3-47
RIGHT:TripwireRPM 2.3.1-20.fdr.1.2
*目次 [#x795a145]
#contents
**インストール [#wd7f74a0]
ソースから入れようと思ったのだが、FC3等の最新OSではCライ...
ということでRPMで配られているものを使うことにした。
まず、TripwireのRPMを入手し、インストール。
wget http://download.fedora.us/fedora/fedora/2/i386/RPMS...
rpm -ihv compat-libstdc++-8-3.3.4.2.i386.rpm
rpm -ihv tripwire-2.3.1-20.fdr.1.2.i386.rpm
これでインストール完了。 楽チンでいいね!
[[SourceForge:http://sourceforge.net/projects/tripwire]]...
これを使ってもいいですね。
wget http://jaist.dl.sourceforge.net/sourceforge/tripwir...
bunzip2 tripwire-2.4.0.1-src.tar.bz2
tar xvf tripwire-2.4.0.1-src.tar
cd tar tripwire-2.4.0.1
./configure
make
make install
これでインストール完了・・・と行きたかったんですけどなぜ...
「install.sh」が見つからないと文句を言われる。
in -s contrib install
make install
とりあえずこれでインストール完了できる。
インストールの最中にsiteキーとlocalキーのパスフレーズを聞...
また、Tripwireのコンパイル・インストールはrootで行わなけ...
suするのではなく、はじめからrootでログインしてコンパイル...
RPMでインストールした場合、設定ファイルは"/etc/tripwire"...
ソースからコンパイルした場合、設定ファイルは"/usr/local/e...
|BGCOLOR(#FF6633):CENTER:ファイル名|BGCOLOR(#FF6633):CENT...
|"hostname"-local.key|ホストキー レポートを閲覧する際に...
|site.key|サイトキー コンフィグファイルやポリシーファイ...
|twcfg.txt|Tripwireのコンフィグファイル|
|twpol.txt|Tripwireのポリシーファイル|
|tw.cfg|署名されたTripwireのコンフィグファイル|
|tw.pol|署名されたTripwireのポリシーファイル|
**コンフィグファイルの作成 [#f7030832]
twcfg.txtの編集
|BGCOLOR(#FF6633):CENTER:項目|BGCOLOR(#FF6633):CENTER:値|...
|ROOT|/usr/sbin|全部よくわかっていないので後で調べます|
|POLFILE|/etc/tripwire/tw.pol||
|DBFILE|/var/lib/tripwire/$(HOSTNAME).twd||
|REPORTFILE|/var/lib/tripwire/report/$(HOSTNAME)-$(DATE)....
|SITEKEYFILE|/etc/tripwire/site.key||
|LOCALKEYFILE|/etc/tripwire/"hostname"-local.key||
|EDITOR|/bin/vi||
|LATEPROMPTING|false||
|LOOSEDIRECTORYCHECKING|false||
|MAILNOVIOLATIONS|true||
|EMAILREPORTLEVEL|3||
|REPORTLEVEL|3||
|MAILMETHOD|SENDMAIL||
|SYSLOGREPORTING|false||
|MAILPROGRAM|/usr/lib/sendmail -oi -t||
コンフィグファイルへの署名
/usr/sbin/twadmin -m F -c /etc/tripwire/tw.cfg -S /etc/t...
**ポリシーファイルの作成 [#qb7a91d2]
twpol.txtの編集
@@section GLOBAL
TWDOCS="/usr/doc/tripwire";
TWBIN="/usr/sbin";
TWPOL="/etc/tripwire";
TWDB="/var/lib/tripwire";
TWSKEY="/etc/tripwire";
TWLKEY="/etc/tripwire";
TWREPORT="/var/lib/tripwire/report";
HOSTNAME="hostname";
@@section FS
SEC_CRIT = $(IgnoreNone)-SHa ; # Critical files th...
SEC_SUID = $(IgnoreNone)-SHa ; # Binaries with the...
SEC_BIN = $(ReadOnly) ; # Binaries that sho...
SEC_CONFIG = $(Dynamic) ; # Config files that...
SEC_LOG = $(Growing) ; # Files that grow, ...
SEC_INVARIANT = +tpug ; # Directories that ...
SIG_LOW = 33 ; # Non-critical file...
SIG_MED = 66 ; # Non-critical file...
SIG_HI = 100 ; # Critical files th...
# Tripwire Binaries
(
rulename = "Tripwire Binaries",
severity = $(SIG_HI)
)
{
$(TWBIN)/siggen -> $(SEC_BIN) ;
$(TWBIN)/tripwire -> $(SEC_BIN) ;
$(TWBIN)/twadmin -> $(SEC_BIN) ;
$(TWBIN)/twprint -> $(SEC_BIN) ;
}
ポリシーファイルへの署名
/usr/sbin/twadmin -m P -S /etc/tripwire/site.key /etc/tr...
**整合性チェック [#m164a834]
***ポリシーデータベースの作成 [#j89643f0]
整合性チェックの前にポリシーデータベースの作成する。
つまり、正常値を保存しておくということである。
Tripwireでは正常値と整合性チェックとの比較を行い、違いを...
/usr/sbin/tripwire -m i -c /etc/tripwire/tw.cfg -p /etc/...
***アップデート [#md333df2]
コンフィグのアップデート(もう一度コンフィグファイルを作り...
/usr/sbin/twadmin -m F -c /etc/tripwire/tw.cfg -S /etc/...
ポリシーのアップデート
/usr/sbin/tripwire -m P -S /etc/tripwire/site.key /etc/t...
ポリシーデータベースのアップデート
/usr/sbin/tripwire -m u
***整合性チェック [#w739da39]
ポリシーデータベースが作成できたらいよいよ整合性チェック...
/usr/sbin/tripwire -m c
結果はディスプレイに表示されるが、"/var/lib/tripwire/repo...
***レポートの閲覧 [#kd7a142f]
保存されたレポートは暗号化されているため普通に見ることは...
以下のコマンドを使用してファイルを診ることが出来る。
/usr/sbin/twprint -m r -c tw.cfg -r "レポートファイル名"...
**よりセキュアな運用 [#x5a6c601]
Tripwireでのファイル指定・コマンド指定をすべて絶対パスで...
指定しなかった場合、誤ってカレントディレクトリのコマンド...
セキュリティ関連ソフトを扱う場合には、このように最新の注...
すべての処理が正常に行えて、エラーが出なくなったようであ...
どのようなコンフィグが書かれていて、どのファイルに対して...
もし、コンフィグファイルやポリシーファイルに対して変更を...
コンフィグファイルの復元
/usr/sbin/twadmin -m f > twcfg.txt
ポリシーファイルの復元
/usr/sbin/twadmin -m p > twpol.txt
ファイルへの編集が終わったら、再びファイルへ署名し、デー...
**レポートをメールで受け取る [#k6d676d7]
twpol.txtに以下の内容を記述
(
rulename = "Test Policy1"
emailto = test@test.jp
)
ここに記述されたメールアドレスにレポートが送信される。
後はTripwireの実行オプションに"--email-report"を付け加え...
**cronを用いた自動処理 [#if3e5e2a]
基本的にRPMで導入した場合には自動的に動いてチェックをして...
cron.dailyにセットされるので、毎日チェックします。
かなりの負荷がかかるので、それほど重要でない場合にはcron....
crontab -e
----------------------------------------------------
0 5 * * 0 /usr/sbin/tripwire --check --email-report
----------------------------------------------------
これで毎週日曜日の午前5時に実行されることになる。(と思う)
*参考リンク [#j1b38b4d]
>> [[Tripwire.org:http://www.tripwire.org/]]
>> [[SourceForge Tripwire:http://sourceforge.net/projects...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
