Tripwireをインストールする

Tripwire.org - Downloads

まず、rpmパッケージをインストールする。

# tar -xvzf tripwire-2.3-47.i386.tar.gz
# rpm -iv tripwire-2.3-47.i386.rpm
Preparing packages for installation...
tripwire-2.3-47

----------------------------------------------
Generating Tripwire configuration file...

----------------------------------------------
Customizing default policy file...

A clear-text version of the Tripwire policy file
/etc/tripwire/twpol.txt
has been created for your inspection.  This implements
a minimal policy, intended only to test essential
Tripwire functionality.  You should edit the policy file
to describe your system, and then use twadmin to generate
a signed copy of the Tripwire policy.

IMPORTANT:  To complete the Tripwire 2.3 installation,
you must run the configuration script: 
/etc/tripwire/twinstall.sh

This script walks you through the processes of 
setting passphrases and encrypting the policy
and configuration files.  If you wish to change the
contents of your policy file, /etc/tripwire/twpol.txt
you may want to do so before running this script.

----------------------------------------------
The installation succeeded.

Please refer to /usr/doc/tripwire/README
for release information and to the printed user documentation for
further instructions on using Open Source Tripwire 2.3 for Linux.

インストールスクリプトを実行する。
途中、サイトキーとローカルキー生成のパスフレーズを聞いてくるので入力する。

# cd /etc/tripwire/
# ls
twcfg.txt  twinstall.sh  twinstall.sh.bak  twpol.txt  twpol.txt.bak
# more twcfg.txt 
ROOT          =/usr/sbin
POLFILE       =/etc/tripwire/tw.pol
DBFILE        =/var/lib/tripwire/$(HOSTNAME).twd
REPORTFILE    =/var/lib/tripwire/report/$(HOSTNAME)-$(DATE).twr
SITEKEYFILE   =/etc/tripwire/site.key
LOCALKEYFILE  =/etc/tripwire/itnavi-local.key
EDITOR        =/bin/vi
LATEPROMPTING =false
LOOSEDIRECTORYCHECKING =false
MAILNOVIOLATIONS =true
EMAILREPORTLEVEL =3
REPORTLEVEL   =3
MAILMETHOD    =SENDMAIL
SYSLOGREPORTING =false
MAILPROGRAM   =/usr/lib/sendmail -oi -t

# /etc/tripwire/twinstall.sh

----------------------------------------------
The Tripwire site and local passphrases are used to
sign a variety of files, such as the configuration,
policy, and database files.

Passphrases should be at least 8 characters in length
and contain both letters and numbers.

See the Tripwire manual for more information.

----------------------------------------------
Creating key files...

(When selecting a passphrase, keep in mind that good passphrases typically
have upper and lower case letters, digits and punctuation marks, and are
at least 8 characters in length.)

Enter the site keyfile passphrase:
Verify the site keyfile passphrase:
Generating key (this may take several minutes)...Key generation complete.

(When selecting a passphrase, keep in mind that good passphrases typically
have upper and lower case letters, digits and punctuation marks, and are
at least 8 characters in length.)

Enter the local keyfile passphrase:
Verify the local keyfile passphrase:
Generating key (this may take several minutes)...Key generation complete.

----------------------------------------------
Signing configuration file...
Please enter your site passphrase: 
Wrote configuration file: /etc/tripwire/tw.cfg

A clear-text version of the Tripwire configuration file
/etc/tripwire/twcfg.txt
has been preserved for your inspection.  It is recommended
that you delete this file manually after you have examined it.


----------------------------------------------
Signing policy file...
Please enter your site passphrase: 
Wrote policy file: /etc/tripwire/tw.pol

A clear-text version of the Tripwire policy file
/etc/tripwire/twpol.txt
has been preserved for your inspection.  This implements
a minimal policy, intended only to test essential
Tripwire functionality.  You should edit the policy file
to describe your system, and then use twadmin to generate
a new signed copy of the Tripwire policy.

twpol.txtはRedHat7.0用に合わせて作成されているので適宜環境に合わせて修正する。

ベースラインデータベースを作成するには、
(# tripwire --init と同義)

# /usr/sbin/tripwire -m i
Please enter your local passphrase:
Parsing policy file: /etc/tripwire/tw.pol
Generating the database...
*** Processing Unix File System ***
### Warning: File system error.
### Filename: /usr/sbin/fixrmtab
### No such file or directory
### Continuing...

ここで存在しないファイルがあると上記のようにエラーメッセージが出力されるので、twpol.txtを再度修正する。
# vi /etc/tripwire/twpol.txt
twpol.txtを修正したら、

twadminコマンドでtwpolに反映させる。

# /usr/sbin/twadmin -m P -c /etc/tripwire/tw.cfg /etc/tripwire/twpol.txt

# /usr/sbin/tripwire -m i
Please enter your local passphrase:
Parsing policy file: /etc/tripwire/tw.pol
Generating the database...
*** Processing Unix File System ***
Wrote database file: /var/lib/tripwire/hoge.twd
The database was successfully generated.

構築環境
Red Hat Linux 6.2J

Tripwire をインストールする
Tripwire を運用する
Tripwire 情報源

Tripwire で IDSを構築する

ウィルス対策ソフトなんてどれも同じだと考えていませんか？検出性能か、価格か、ブランドか、あなたに合ったベストソリューションはどれ？ウイルス対策ソフトに関するトピックスをメールマガジンでお知らせしています

ウィルス対策ソフトを比較するメルマガ をまぐまぐで登録

i2i無料WEBパーツ

当サイトウイルス対策ソフト人気ランキング

1.ESET Smart Security ↑

2.ウイルスバスター

3.ウイルスセキュリティZERO

4.NOD32

5.マカフィーウイルススキャン

6.ノートン・アンチウイルス

7.カスペルスキー

ソースネクスト 1,980円シリーズ

マイペディア

驚速パソコン

携快電話

いきなりPDF

ゼンリンデータコムデジタル全国地図

本格翻訳

ズバリ大安売り

ズバリ要約

超五感プレゼン

-ITNAVI 特選アイテム＆サービス-
■パソコン	激安格安パソコン \| DELL(デル) \| Inspiron Mini \| マウスコンピューター \| ThinkPad X
■ウイルス対策ソフト	ウイルスセキュリティZERO \| NOD32 \| マカフィー \| ウイルスバスター \| ノートン・アンチウイルス \| カスペルスキー
■1980円ソフト	百科事典マイペディア \| 驚速パソコン \| 携快電話 \| いきなりPDF \| ゼンリンデジタル全国地図 \| 本格翻訳 \| ズバリ要約 \| 家庭の医学 \| 筆王
■ビジネスソフトウェア	グループウェアお試し \| オラクル(Oracle)購入
■金融・保険	生命保険見直し \| 自動車保険見積もり \| イーバンク銀行 \| ジャパンネット銀行 \| マネックス証券 \| 松井証券 \| イー・トレード証券 \| 楽天証券 \| カブドットコム証券 \| ペット保険
■クレジットカード	楽天カード \| まいどカード \| ENEOS(エネオス)カード \| スターレックスカード \| コスモザカード \| シティカード \| アイワイカード
■人気レンタルサーバ	ロリポップ \| ハッスルサーバー \| エックスサーバー
■宿泊予約	旅の窓口(楽天トラベル) \| じゃらん \| 一休
■グルメ	ブルックス \| ドミノ・ピザ
■ショッピング	ショップチャンネル
■比較サイト	引越し見積もり \| 選べる資格
■美容と健康	視力回復 \| 禁煙
■注目アイテム	ガリバー \| ゴルフダイジェスト \| ココセコム

Copyright(c) 1999-2009 ITNAVI.com　サイト運営者情報