スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

tripwireで侵入・改竄検知

以前、適当に設定をして放置していたせいか、毎日同じエラーレポートが送られてきていた。データベースを作り直さなければと思っていたが、ちょっとややこしいのと、えらい時間がかかるので、常に後回しになっていた。

ようやく重い腰を上げて、いい加減タスクリストから外したいと思い、修正することにした。データベースの更新にはかなり時間がかかる。確かに対象ファイルが多くそれらの情報を持っているとすると、おそらくハッシュデータだろうが、時間がかかるのはわかるがポリシーファイルの更新にも時間がかかるのは処理の仕方に問題があるのではと思ってしまう。

まず、データベースを更新したのだが、この後でポリシーファイルも更新したので、これが改ざんされているとのレポートになってしまった。あと、設定ファイルtwcfg.txtを更新し、メールの設定を変更した。

MAILNOVIOLATIONSをfalseに変え、問題がないときはメールを送らないようにした。ただこれをやると、問題がないのか、きちんと動いていないのかわからない。多分メーラーで振分けした方がよさそう。件名で、「V:0 S:0 A:0 R:0 C:0」を含むか含まないかで振り分ければいい。ただここでは、「便りのないのはよい便り」とすることにした。

あと、EMAILREPORTLEVEL 。メールのレポートのレベルで、0~4まで設定でき、デフォルトは3となっているのだが、ネットで調べても0~4がそれぞれどういうレベルで、高い方がどうなのかどこにも書いていない。SourceForgeでドキュメントをダウンロードしてきたが、そこにも書いていない。
商用で出しているTripwireのページに行っても書いていないし、ドキュメントはダウンロードするアプリと一緒になっているようだ。ダウンロードには、いろいろ個人情報を書いていろいろ手続きがありそうで面倒くさい。幸い、
「また低い EMAILREPORTLEVEL を使って 電子メールのサイズを小さくすることをお奨め します。」
とWeb上に書いてあったので、4が一番詳しいのだろうということがわかったので、4に設定することにした。

試してみるのが早い、というのは、このアプリには当てはまらないので、というのは実行してチェックするのに時間が7,8分かかる。

調べながらと、結局何度も作り直したり、チェックしたりしたので、時間がかかってしまった。

参考になったサイト
Tripwire の設定
Tripwire のインストールと設定についてのメモ

関連記事
スポンサーサイト

コメント

非公開コメント

プロフィール

dayan

Author:dayan
小職は、SE(システムエンジニア)を専門としておりますが、技術的な情報を中心に、それ以外に経済関連の日記、たわいもない日記も載せていきます。
[公式HPもよろしく!]

天気予報

-天気予報コム- -FC2-
リンク
ブロとも申請フォーム

この人とブロともになる

カテゴリー
最近の記事
ブログ内検索
最近のコメント
最近のトラックバック
RSSフィード
月別アーカイブ


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。