tripwire

tripwireはネットワーク機器のコンフィグファイルの改竄を監視する製品版のツールとして有名だが、オープンソースのフリーソフトウェア版がある。

フリーソフトウェア版もかなりの高機能を有している。

 

■ダウンロードとインストール

Tripwire Open Source Projectのサイトhttp://www.tripwire.org/downloads/ からダウンロードできる。

RedHat Linux7.3を使用している場合はすでにインストールされている場合もある。インストールファイルとしては

     Tripwire Open Source RPM3.0(Red Hat 5.x-6.x)

     Tripwire Open Source RPM4.0(Red Hat 7.x)

     Tripwire Open Source tarball

3つがあり、今回はtarballインストールを説明する。

まずはサイトでダウンロードをする。

# wget http://www.tripwire.org/files/tripwire-2.3-47.bin.tar.gz

で落とす事もできる。

それではインストールを行なっていく。

# tar zxvf tripwire-2.3-47.bin.tar.gz

# cd tripwire-2.3

# ./install.sh

この後、長い文が表示されるのでスクロールが100%になるまで下げ、最後に

Prese type “accept” to indicate your acceptance of this license agreement. [do not accept]

と出るので「accept」と入力する。

その後パスワードを何にするか、また確認のため6回ほどパスワードを打たなくてはならないので正確に入力する。

シェルが戻ってくればインストール完了。

 

なお、RPMを使用してインストールする場合はtar.gzファイルを解凍した後、

# rpm –ivh tripwire-2.3-47.i386.rpm

コマンドにてインストールする。

 

RedHat9を使用する場合は、以下のRedHatのサイトを参考にして欲しい。

http://www.jp.redhat.com/manual/Doc9/rhl-rg-ja-9/s1-tripwire-install-rpm.html

 

 

■設定方法

 

インストール作業が終了したら、次にシステム環境に合わせてポリシーファイルを作成する事になる。/etc/tripwire以下にtwpol.txtというサンプルポリシーファイルが用意されているが、これは必ず変更しなければならない。だが、まずはそのサンプルポリシーファイルを使って、Tripwireデータベースの初期化を行なおう。

# /usr/sbin/tripwire –m i

すると、「そのようなファイルやディレクトリはありません」というエラーが多く出るだろう。これはファイルの中身を見てもらえば分かるが、非常に多くの設定が書き込まれている。

 

 

 

 

 

 

 

 

 

 




100MB無料ホームページ可愛いサーバロリポップClick Here!