tripwire
tripwireはネットワーク機器のコンフィグファイルの改竄を監視する製品版のツールとして有名だが、オープンソースのフリーソフトウェア版がある。
フリーソフトウェア版もかなりの高機能を有している。
■ダウンロードとインストール
Tripwire Open Source Projectのサイトhttp://www.tripwire.org/downloads/ からダウンロードできる。
RedHat Linuxの7.3を使用している場合はすでにインストールされている場合もある。インストールファイルとしては
・ Tripwire Open Source RPM3.0(Red Hat 5.x-6.x)
・ Tripwire Open Source RPM4.0(Red Hat 7.x)
・ Tripwire Open Source tarball
の3つがあり、今回はtarballインストールを説明する。
まずはサイトでダウンロードをする。
# wget http://www.tripwire.org/files/tripwire-2.3-47.bin.tar.gz |
で落とす事もできる。
それではインストールを行なっていく。
# tar zxvf tripwire-2.3-47.bin.tar.gz # cd tripwire-2.3 # ./install.sh |
この後、長い文が表示されるのでスクロールが100%になるまで下げ、最後に
Prese type “accept” to indicate your acceptance of this license agreement. [do not accept] |
と出るので「accept」と入力する。
その後パスワードを何にするか、また確認のため6回ほどパスワードを打たなくてはならないので正確に入力する。
シェルが戻ってくればインストール完了。
なお、RPMを使用してインストールする場合はtar.gzファイルを解凍した後、
# rpm –ivh tripwire-2.3-47.i386.rpm |
コマンドにてインストールする。
RedHat9を使用する場合は、以下のRedHatのサイトを参考にして欲しい。
http://www.jp.redhat.com/manual/Doc9/rhl-rg-ja-9/s1-tripwire-install-rpm.html
■設定方法
インストール作業が終了したら、次にシステム環境に合わせてポリシーファイルを作成する事になる。/etc/tripwire以下にtwpol.txtというサンプルポリシーファイルが用意されているが、これは必ず変更しなければならない。だが、まずはそのサンプルポリシーファイルを使って、Tripwireデータベースの初期化を行なおう。
# /usr/sbin/tripwire –m i |
すると、「そのようなファイルやディレクトリはありません」というエラーが多く出るだろう。これはファイルの中身を見てもらえば分かるが、非常に多くの設定が書き込まれている。