再度インストール †インストール †バイナリパッケージってどこ?と言いつつ、source tarballを捕ってきて展開 make release installフォルダでスクリプトを実行 cd install install.sh ./bin フォルダが見つからないと言われて 作成されたフォルダをコピー cp -R ../bin ./ ./install.sh かぎファイルの作成 †
コンフィグファイルを生成 †
/etc/tripwire/ 確認して -rw-r----- 1 root root 931 Oct 26 12:35 mizuki-local.key -rw-r----- 1 root root 931 Oct 26 12:35 site.key -rw-r----- 1 root root 4586 Oct 26 12:55 tw.cfg -rw-r----- 1 root root 8287 Oct 26 12:55 tw.pol -rw-r----- 1 root root 479 Oct 26 12:53 twcfg.txt -rw-r----- 1 root root 41263 Oct 26 12:55 twpol.txt のファイルが生成されていることを確認した ベースラインデータベース †各コンフィグファイルを指定して実行 tripwire --init -c [tw.cfg] -p [tw.pol] -S [site.key] 生成完了 Wrote database file: /var/lib/tripwire/mizuki.twd The database was successfully generated. チェック †チェックを実行 tripwire --check -c [tw.cfg] レポートを表示 †/usr/sbin/twprint -m r --twrfile /var/lib/tripwire/report/host-20031026-130505.twr 結果 †うーん、ポリシーファイルがいまいち。調整せねば 以前、試した結果 †インストール †tripwire-2.3-47.bin.tar.gzを展開 インストールスクリプトを実行 install.sh twinstall.sh パスワードなど指示に従ってを設定して続行します 初期設定 †
/usr/sbin/twadmin --create-cfgfile --site-keyfile /etc/tripwire/site.key /etc/tripwire/twcfg.txt
/usr/sbin/twadmin --create-polfile /etc/tripwire/twpol.txt 設定ファイル †
tripwireデータベースの作成 †/usr/sbin/tripwire --init 実行 †/usr/sbin/tripwire --check 結果を見る †/usr/sbin/twprint -m r r /var/lib/tripwire/report/hostname-20030608-xxxxxx.twr 次回は同じ変更をリポートしない †/usr/sbin/tripwire -m u r /var/lib/tripwire/report/hostname-20030608-xxxxxx.twr リポートの[X]のチェックを外して保存する 参照 † |