[セキュリティ]
tripwireは定期的にデータベースとの照合を行いファイルに改竄がないかどうかを確認するためのソフトです。導入にはRPMを使用すると楽です。
RPMにてインストール
[root@www src]# rpm -ivh ./tripwire-2.3.1-21.i386.rpm
インストールスクリプトの実行
[root@www src]# tripwire-setup-keyfiles
Enter the site keyfile passphrase:
Enter the local keyfile passphrase:
Enter the site keyfile passphrase:
Enter the local keyfile passphrase:
※上記コマンドが存在しない場合はtwinstall.shというスクリプトが/etc/tripwire以下にあるかと思いますのでこちらを使用してください。
次に/usr/share/doc/tripwire-2.3.1/policyguide.txtを参考に/etc/twpol.txtを編集します。編集完了後、twadminで設定を反映させます。
[root@www tripwire]# twadmin -m P twpol.txt
Please enter your site passphrase:
Please enter your site passphrase:
Tripwireデータベースを初期化します。/var/lib/tripwire/$(HOSTNAME).twd が作成されます。
[root@www tripwire]# tripwire --init
整合性をチェックするには以下のようにします。
[root@www src]# tripwire -m c -M
※-Mでメールでレポートを飛ばします。その際twpol.txtでseverityの後にemailtoを指定する必要あり。
rulename = "File System and Disk Administraton Programs",
severity = $(SIG_HI),
emailto = webmaster@example.com
severity = $(SIG_HI),
emailto = webmaster@example.com
twcfg.txtやtwpol.txtは設定完了後削除すること。これらのファイルはtwadminコマンドで取り出せます。
[root@www src]# twadmin -m f > twcfg.txt
[root@www src]# twadmin -m p > twpol.txt
[root@www src]# twadmin -m p > twpol.txt
最後に定期的に整合性をチェックするようにcrontabに以下のエントリーを追加してください。間隔は短い方がよいのですが、システムにそれなりの負荷がかかりますのでご自分の環境に合わせて間隔を設定してください。
01 * * * * root /usr/sbin/tripwire -m c -M
広告
|
Fedora 8 で作る 最強の自宅サーバー (CD/DVD付) ¥ 2,919 / 売り上げランク: 22802 / 464 ページ サーバーを立てようと思い、こちらの本を購入しました。 結果から言えば、バッチリ…あくまでも本のとおりですが。 WEB、FTP、メール、ファイルの各サーバーが3日ほどで構成できました。 ただ、誤植が多いので、動かない場面もしばしば。 活字の印刷と、ターミナルの画面のコピーと2種類載っているので、見比べながらの入力が必要です。 またソーテック社のHPに訂正のページがあるのでそちらも参考にしましょう。 私の機種だけかもしれませんが、付属のCD、DVD共に最初はブートできませんでした。 どうもバッチが組んであるようで、自動的にグラフィカルインストーラが立ち上がるため、VGAの貧弱なサーバー機ではブートできないのかなぁと。 インストーラが走り始めたらすぐ、ESCキーを連打してバッチを抜けるようにしましょう。 その後、本書にもあるように、”linux text ”でOKです。 問題もある本ですが、無難にサーバーが立ち上がるところと、記述のとおり入力したのにエラーが出て、勉強になるというところで満点にさせていただきます。 |
|
SELinuxシステム管理―セキュアOSの基礎と運用 ¥ 2,940 / 売り上げランク: 122124 / 265 ページ サブタイトルに「セキュアOSの基礎と運用」って書いてありますけれど 基礎どころじゃないです(笑)長く使えて座右の書になる一冊です。 必ず一社に10冊。一家に3冊、自分の書棚に1冊保存用に買い。携帯用に 一冊を持参して友人8人に各一冊ぐらい配っていいぐらいの本です。 個人情報保護法でシュレッダーを買ってる場合ではない。シュレッダー 買うならシステム管理の本を買うべきです。 それに「この本は無断で複写、複製は禁じられています。」と書いて あるのでフリーに再配布はできないです。必ず購入して手に入れるべき本です。 とりあえず。セットで [SELinux徹底ガイド―セキュアOSによるシステム構築と運用 基本的な仕組みから高度な運用管理方法までを徹底解説] を先に読んでから、じっくり読んでみてもいいと思います。 ぜひ2冊購入です。間違いないです。 |
|
入門OpenSSH―Linux/FreeBSD/Solaris/Mac OS X対応 ¥ 2,415 / 売り上げランク: 139904 / 241 ページ OpenSSHとはどういうものなのか? そして、OpenSSHが管理できることとできない事などの 当たり前の事ですが、再確認しなければならない部分から始まります。 その後、公開カギ秘密カギ等の運用管理からトラブルシュートの内容まで 入門書として必要な内容がちゃんと書かれています。 個人的には、巻末付録のSSH管理ツールの活用一覧表(ssh_config設定一覧など) が非常に気に入っています。 |
