• About | 
• Profile | 
• Contact

• 更新日: 2013年7月9日
• CentOS & Linux

ファイル改竄チェックツール Tripwire のインストールと設定 〜 CentOS6

ファイル改竄チェックツールである Tripwire のインストールと設定を行います。Tripwire を epel の yum リポジトリからインストールします。

このエントリーは、CentOS 6.4 インストール～設定手順の目次 の一部です。

Tripwire の初期設定

Tripwire の初期設定を行います。サイトパスフレーズとローカルパスフレーズの2種類を設定します。パスフレーズは、設定やポリシーDBなどのファイルの署名に利用されます。パスフレーズは、8文字以上でアルファベットと数字を含まなければなりません。

以上で、初期設定はいったん終了。

設定ファイル twcfg.txt を編集し tw.cfg を生成

twcfg.txt から tw.cfg を生成させるため、twcfg.txt を編集します。

設定を反映させる。twcfg.txt から tw.cfg を作成する。

デフォルトの tw.pol で DB を初期化

ここで一旦ポリシーファイルを編集する前に、デフォルトの tw.pol で DB を初期化してみます。

チェックを実行し結果をファイルに保存して、エラーになっているパスを確認します。

113個も見つからないパスがあります。ポリシーファイル（twpol.txt）に tripwire による検査対象のファイルパスが書かれているのですが、存在しないファイルパスが有効になっているためです。その逆に、存在するファイルパスが無効になっているパターンもあります。

Perl スクリプトで twpol.txt を編集

twpol.txt は1000行以上ありますし、手作業での編集は大変なので配布されている Perl スクリプト（ファイル改竄検知システム導入(Tripwire) – CentOSで自宅サーバー構築）を使わさせて頂きます。以下の内容で、/etc/tripwire/twpolmake.pl を作成します。

最後の elsif の節の 2番目の if 文の中、「$_ = “$sharp#$tpath$cond” if ($ret == 0) ;」で存在しないファイルのパスは無効(#をつける)に変更しますね。正規表現をたくみに使ってあるスクリプトです。使わせてもらいありがとうございます。

上の perl スクリプトを使って、twpol.txt を編集して、twpol.txt.new に保存します。

twpol.txt.new から tw.pol を生成しデータベースを初期化

twpol.txt.new からポリシーファイル tw.pol を生成します。

もう一度データベースを初期化します。

または

tripwire のチェック実行結果をファイルに保存して、エラーになっているパスを確認します。

今度は、ファイルパスのエラーが出ませんでした。これで tripwire データベースの初期化はOKと。

Tripwire でのチェック実行

つづいて今度は普通に、Tripwire でのチェックを実行して確認してみます。

または

チェックの結果。

「Total violations found: 1」と出て、うわいきなり改竄されてるのか？と焦りましたけど、先ほど「tripwire –init」した後に、「tripwire –check > path_error_2.txt 2>&1」でファイルパスのエラーを確認するためにリダイレクトで作成したファイルでした。何回かやりなおしたので、上書きされたという扱いで、Modified: “/root/path_error_2.txt” として検出されています。

cron で tripwire によるチェックを自動実行

Tripwire によるチェックさせるシェルスクリプトを作成し、cron で定期実行させます。Tripwire のインストールで、/etc/cron.daily/tripwire-check というファイルができていたのでこれを編集します。

パーミッション設定。

以上で、Tripwire のインストールと設定は終了です。

• – 参考リンク –
• tripwire/CentOSへのインストール – Void of Knowledge
• ファイル改竄検知システム導入(Tripwire) – CentOSで自宅サーバー構築
• CentOS 6 – Tripwire – ホスト型IDS ： Server World
• Tripwireの導入-Centosでアリソンサーバー

• CentOS & Linux の関連記事
• Job for nginx.service failedのNginxエラー
• upstream sent too big header while reading response header from upstream(Nginx/Rails)
• Can’t get information about user clamav(clamdエラー)
• STDERR: Exception in thread “main” java.lang.InternalErrorエラー
• Linuxサーバー容量を確認するコマンドdf,duをマスターする！
• rmでファイル削除後にdf -hで容量が減らない時の対処(Linux)
• Apacheをローカルネットワークのみに公開にする
• logwatchからのメールが来ないと思ったら…
• Linuxサーバの負荷や使用率を調査するコマンドと手順
• Bashの脆弱性もう一件CVE-2014-7169に対するパッチ適用

• プロフィール

- Ruby / Ruby on Rails
- PHP / CakePHP
- WordPress カスタマイズ / テーマ作成
- Swift / iOS アプリ / Chrome 拡張
など開発業務の受託案件もお引き受けしています。お仕事のご依頼、ご相談はお問い合わせページからお願いいたします。お気軽にどうぞ！

• ブログ検索

• 新着記事

• Mastodon(マストドン)をブログ風に保存するサービスを作った
• RailsでMySQLパーティショニングのマイグレーション
• Vimでカーソル下の文字列をgrep(vimgrep)する.vimrc設定
• Rails ActiveRecordでdatetime型カラムのGROUP BY集計にタイムゾーンを考慮する
• 子供の場所をGPS位置情報で確認！月額無料0円〜500円で見守りスマホを作ろう
• マークダウンのHTML表示確認にChrome拡張Markdown Preview Plusが便利
• React.js用にESLintをインストールして設定、JavaScriptコードを楽に検証しよう
• OCNモバイルONEでSIMカードを追加して家族で容量シェア！格安月額432円〜
• RailsプラグインGemの作成方法、RSpecテストまで含めたrails pluginの作り方
• Job for nginx.service failedのNginxエラー

• Facebook

• カテゴリー

• 日記 (47)
• 開発記録 (19)
• 英語学習 (41)
• 健康管理 (11)
• 子育て (13)
• WordPress (33)
• Homebrew (4)
• Vim (18)
• Git (14)
• Ruby (58)
• Rails (124)
• Devise (26)
• RSpec (38)
• Elasticsearch (8)
• Docker (4)
• Chrome Extension (8)
• CentOS & Linux (70)
• Vagrant & Chef (37)
• Jenkins & CI (4)
• MySQL & DB (16)
• HTML & CSS (12)
• jQuery & JavaScript (23)
• PHP & CakePHP (45)
• Swift & iOS (50)
• Mac & PC (47)
• iPhone & Android (19)
• Web & IT (25)

Copyright(c) EasyRamble All Rights Reserved.