目次
Tripwire 初期設定
更新履歴
- 2006/05/09 初版
- Author grin
概要
- 本手順ではTripwireのインストール後の初期設定を行う
バージョン
- tripwire.i386 0:2.3.1-21
インストール環境
- FedoraCore 3
前提条件
- Tripwire が正常にインストールされていること
参考URL
初期設定手順
セットアップスクリプトの実行
- サイトキー及び、ローカルキーフレーズの設定
tripwire-setup-keyfiles Enter the site keyfile passphrase:[サイトキーを入力] Verify the site keyfile passphrase:[確認用] Enter the local keyfile passphrase:[ローカルキーを入寮] Verify the local keyfile passphrase:[確認用]
セットアップスクリプト実行の後半では早速、サイトキーの入力を即されるので スクリプトの前半で設定したサイトキーの入力を行う
サイトキーパスフレーズとはTripwireの設定ファイル、ポリシーファイルの署名 及び、検証に利用されるもので ローカルキーパスフレーズはベースラインデータベースファイルとレポートファイルの 署名及び、検証に利用されるものです。 それぞれで異なったパスフレーズを設定し、忘れないようにしてください。
設定ファイル(/etc/tripwire/twcfg.txt)の編集
/etc/tripwire/twcfg.txt(デフォルト)
ROOT =/usr/sbin POLFILE =/etc/tripwire/tw.pol DBFILE =/var/lib/tripwire/$(HOSTNAME).twd REPORTFILE =/var/lib/tripwire/report/$(HOSTNAME)-$(DATE).twr SITEKEYFILE =/etc/tripwire/site.key LOCALKEYFILE =/etc/tripwire/$(HOSTNAME)-local.key EDITOR =/bin/vi LATEPROMPTING =false LOOSEDIRECTORYCHECKING =false MAILNOVIOLATIONS =true EMAILREPORTLEVEL =3 REPORTLEVEL =3 MAILMETHOD =SENDMAIL SYSLOGREPORTING =false MAILPROGRAM =/usr/sbin/sendmail -oi -t
- 設定する内容のプリフィックス
キーワード = 値
- 設定ファイルに記述されている内容の一覧(適宜編集を行う)
| キーワード | 意味 |
|---|---|
| ROOT | tripwireへのパス |
| POLFILE(必須) | デフォルトのポリシーファイルのパス |
| DBFILE(必須) | デフォルトのデータベースファイルのパス |
| REPORTFILE(必須) | デフォルトのレポートファイルのパス |
| SITEKEYFILE(必須) | デフォルトのサイトキーファイルへのパス |
| LOCALKEYFILE(必須) | デフォルトのローカルキーファイルへのパス |
| EDITOR | デフォルトで使用するエディタのパス |
| LATEPROMPTING | メモリ上にパスワードが保存されている期間を短くする場合は「true」と設定<br>そうでない場合は「false」とする |
| LOOSEDIRECTORYCHECKING | 検査対象に何らかの変化があった際、<br>そのファイルを格納しているディレクトリも報告の対象とする場合は「true」<br>そうでない場合は「false」 |
| MAILNOVIOLATIONS | 違反がない場合でもメールの送信をする場合は「true」<br>そうでない場合は「false」 |
| EMAILREPORTLEVEL | メールで送信されるレポートのレベルを 0~4 の範囲で指定 |
| REPORTLEVEL | レポートのレベルを 0~4 の範囲で指定 |
| MAILMETHOD | メールを送信するプロトコルを指定<br>「SMTP」、もしくは「SENDMAIL」と指定 |
| SYSLOGREPORTING | TripwireのメッセージをSyslogにuser.noticeレベルで出力する場合は「true」<br>そうでない場合は「false」 |
| MAILPROGRAM | MAILMETHODで「SENDMAIL」と指定した場合はsendmailのパスを指定 |
| SMTPHOST | MAILMETHODで「SMTP」と指定した場合に使用<br>SMTPサーバのアドレスを指定 |
| SMTPPORT | MAILMETHODで「SMTP」と指定した場合に使用<br>SMTPサーバのポートを指定 |
設定ファイル(/etc/tripwire/twcfg.txt)への署名
- ファイルの信頼性のためにrootにより署名、暗号化を行う
twadmin --create-cfgfile -S site.key /etc/tripwire/twcfg.txt Please enter your site passphrase: Wrote configuration file: /etc/tripwire/tw.cfg
- 署名、暗号化されている設定ファイルからクリアテキストに戻す場合
twadmin --print-cfgfile
ポリシーファイル(/etc/tripwire/twpol.txt)の作成
- デフォルトのポリシーファイルに変更を加える
デフォルトのポリシーファイルは汎用性重視であるため そのまま使用すると誤検知、見逃しが頻発することになります。 かといって1から作成するには膨大な時間を要することになります。 ですので、ここではデフォルトのポリシーファイルを元に 存在しないファイルのチェックを無効に、存在するファイルのチェックを有効にする スクリプトを用いてポリシーファイルを作成します。 スクリプトはこちらより入手してください。
- ポリシーファイルに変更を加え、ポリシーファイルを入れ替え
perl /etc/tripwire/twpolmake.pl /etc/tripwire/twpol.txt > /etc/tripwire/twpol.txt.out rm -f /etc/tripwire/twpol.txt mv /etc/tripwire/twpol.txt.out /etc/tripwire/twpol.txt
ポリシーファイル(/etc/tripwire/twpol.txt)への署名
- ポリシーファイルにも設定ファイル同様署名を行う
twadmin --create-polfile -S site.key /etc/tripwire/twpol.txt Please enter your site passphrase: Wrote policy file: /etc/tripwire/tw.pol
- 署名、暗号化されているポリシーファイルからクリアテキストに戻す場合
twadmin --print-polfile
データベースの作成
- 整合性の調査を行うときにしようする現在の状態をデータベースに保存
tripwire --init Please enter your local passphrase: Parsing policy file: /etc/tripwire/tw.pol Generating the database... *** Processing Unix File System *** Wrote database file: /var/lib/tripwire/fc3.twd The database was successfully generated.
