Linux -> サーバ構築 -> Tripwire

Tripwire

概要

関連ファイル

デフォルトインストールパス : /opt/tripwire/tfs

設定用コマンド       : /opt/tripwire/tfs/bin/twadmin
管理用コマンド       : /opt/tripwire/tfs/bin/tripwire
出力用コマンド       : /opt/tripwire/tfs/bin/twprint

ポリシーファイル     : /opt/tripwire/tfs/policy/tw.pol
設定ファイル         : /opt/tripwrie/tfs/bin/tw.cfg
サイトキーファイル   : /opt/tripwire/tfs/key/site.key
ローカルキーファイル : /opt/tripwire/tfs/key/local.key
レポートファイル     : /var/tripwire/report/Host-YYYYMMDDHHMMSS.twr

 各ファイルのパス、ファイル名は設定ファイル(tw.cfg)内に定義

環境設定

サイトキーファイルの作成

サイトキーファイルは設定ファイル及びポリシーファイル署名に使用する。
インストール時に作成されるでパスワードを変更する場合等に再作成が必要となる。

# cd /opt/tripwire/tfs/bin
# twadmin --generate-keys --site-keyfile ../key/site.key

ローカルキーファイルの作成

ローカルキーファイルはデータベース及びレポートの署名に使用する。
インストール時に作成されるでパスワードを変更する場合等に再作成が必要となる。

# cd /opt/tripwire/tfs/bin
# twadmin --generate-keys --local-keyfile ../key/local.key

設定ファイルの作成・修正

設定ファイルは、Tripwire関連ファイル名及び各種基本的な設定を定義する。
編集はテキスト形式のファイル twcfg.txt を使用する。
設定ファイル作成コマンドで tw.cfg バイナリ形式で作成される。
作成時、サイトキーファイルで署名し暗号化する。
設定ファイル作成後、テキスト形式のファイル twcfg.txt はセキュリティ上削除するのが
望ましい。設定内容を変更する際は、設定の出力コマンドでテキスト形式に出力できる。

設定ファイルを出力する。(tw.cfg -> twcfg.txt)
# twadmin --print-cfgfile > twcfg.txt

  デフォルト以外の設定ファイル tw.cfg を指定する場合は
  [--cfgfile ファイル名] オプションを指定する。

設定ファイルを作成する。
# cd /opt/tripwire/tfs/bin
# twadmin --create-cfgfile --site-keyfile ../key/site.key twcfg.txt

  デフォルト以外の設定ファイル tw.cfgを指定する場合は
  [--cfgfile ファイル名] オプションを指定する。

ポリシーファイルの作成・修正

ポリシーファイルを出力する。 (tw.pol --> twpol.txt)
# twadmin --print-polfile > twpol.txt

ポリシーファイルを作成する。
# twadmin --create-polfile --site-keyfile ../key/site.key twpol.txt

データベースファイルの初期化

# cd /opt/tripwire/tfs/bin
# twadmin --init

データベースファイルが作成される。
/opt/tripwire/tfs/db/database.twd

運用

整合性チェック

# tripwire --check

以下のレポートファイルが作成される。
/var/tripwire/report/host01-20081201-103259.twr

  * レポートファイルはレポートとしての使用及び
     データベースファイルの更新元情報としても使用する。

データベース更新

# tripwire --update --accept-all --local-passphrase **** \ 
           --report-file /var/tripwire/report/host01-20081201-103259.twr

  * --accept-all オプションを指定しない場合は
    パスワード入力を求められるので --loca-passphrase は不要

データベースファイルが更新される。
/opt/tripwire/tfs/db/database.twd

レポート出力

# twprint --print-report --report-level 1 \ 
  --report-file /var/tripwire/report/host01-20081201-103259.twr

  レポートレベルは 0〜4迄。省略すると 2 で出力される。

ポリシーの変更

# tripwire --update-policy --site-keyfile ../key/site.key \
  --secure-mode low twpol.txt

      Document-Folder          一覧
HP-UX
HULFT
JAVA
JP1
JavaScript
Linux
MAC
PHP
Perl
Python
Ruby
SOA
Solaris
Unix全般
Windows
XML
エクセル
スタイルシート
セキュリティー
データベース
ネットワーク
パソコン
ブラウザ
プログラム構文
仮想化
          RSS-Folder
ニュース
   アットマーク・アイティ(@IT)
   シンクイット(ThinkIT)
   インターネットコム
   インターネットウォッチ
   日経IT-Pro
   日経パソコン
   CNET Japan
   ZD-NetJapan
   MYCOM
   RBB-Today
ベンダー
   日本IBM
   日本HP
   サンマイクロシステムズ
   NEC
   富士通
   日立
ソフトウェア
   マイクロソフト
   トレンドマイクロ
   オラクル
   サイボウズ
   Mozilla
   野村総合研究所
   (その他ソフトウェア企業)
更新履歴 一覧
 07/08 PERF
プログラム構文
 07/07 PERF
プログラム構文
 06/25 オブジェクトプログラミング2
Perl>サンプル
 07/12 クローン作成
仮想化>vCenter
 07/12 vyatta設定
ネットワーク>vyatta
 07/12 vyattaインストール
ネットワーク>vyatta
 07/12 リポジトリサーバ
Linux>サーバ構築
 07/05 VMwareのインストール
仮想化>VMware
 07/05 PXEブート
仮想化>KVM
 07/01 DHCPでのPXEブート
仮想化>KVM
 06/27 qcow2仮想DISK作成
仮想化>KVM
 06/13 NWの設定
仮想化>VMwareEsxi
 06/13 IPアドレスの変更
仮想化>VMwareEsxi
 06/12 自動ssh
Unix全般>シェル>Bash
 06/12 diffプログラミング
Python
Google