tripwireをyumでインストールして設定
以前にも利用していたtripwire。サーバを入れ替えてからそういえばインストールしてなかったので設定。前回はソースからインストールしていたんですが、今回はyumでお手軽にインストール。ちょっと手順が違ってくるのでメモ。
サイトキーを作成
ソースからインストールするとmake installでできるところ。
意識してローカルキーを作成する必要があります。
yumでインストールした場合、設定ファイルなどは/etc/tripwireに配置されるのでそこへcdしてから。
# twadmin --generate-keys -S ./site.key (When selecting a passphrase, keep in mind that good passphrases typically have upper and lower case letters, digits and punctuation marks, and are at least 8 characters in length.) Enter the site keyfile passphrase: xxxxxxxx Verify the site keyfile passphrase: xxxxxxxx Generating key (this may take several minutes)...Key generation complete.
パスフレーズを適当にいれて、サイトキーを作成。
ローカルキーを作成
サイトキーとローカルキーの違いがよくわからない。一応こういうことになっているようだが、
| 鍵の種類 | 使用目的 |
|---|---|
| サイトキー | 設定ファイルとポリシーファイルの作成 |
| ローカルキー | チェック用DBの更新、作成 |
共通にしてもいいような。以下で設定する設定ファイルのLOCALKEYFILEにローカルキーのファイル名を指定するところがあるので、共通にするならそこをsite.keyにしちゃえばOK。デフォルトではhostname-local.keyになっているので、作成する場合は以下。
# twadmin --generate-keys -L ./hostname-local.key (When selecting a passphrase, keep in mind that good passphrases typically have upper and lower case letters, digits and punctuation marks, and are at least 8 characters in length.) Enter the local keyfile passphrase: xxxxxxxx Verify the local keyfile passphrase: xxxxxxxx Generating key (this may take several minutes)...Key generation complete.
設定ファイル作成
インストールした時点でデフォルトの設定ファイル(テキスト)が/etc/tripwire/twcfg.txtがあります。これを適当に編集したうえで以下。
# twadmin --create-cfgfile -S ./site.key ./twcfg.txt Please enter your site passphrase: Wrote configuration file: /etc/tripwire/tw.cfg
ポリシーファイル作成
デフォルトのポリシーファイル(どこをチェックするかなどなど)のテキストファイルが/etc/tripwire/twpol.txtにあります。これも適当に編集して以下。
# twadmin --create-polfile -S ./site.key ./twpol.txt Please enter your site passphrase: Wrote policy file: /etc/tripwire/tw.pol
初期DB作成
ポリシーができたらtripwireが参照するDBを作成します。
# tripwite --init Please enter your local passphrase: Parsing policy file: /etc/tripwire/tw.pol Generating the database... (以下略)
チェック
ここまでできたらあとはチェックする。
# tripwire --check
