tripwireの設定

2016.04.23

1 インストール


# apt-get install tripwire
 途中のダイアログの質問は基本的にはすべて <了解> または <はい> を選ぶ

 途中、サイトパスフレーズとローカルパスフレーズを入力するので予め用意し(決めて)ておく



2 ポリシーファイルの調整のための確認


DBの初期化
#  tripwire  --init
チェック
#  tripwire --check > result.txt 2>&1
エラーになったパス(存在しないパス)を表示してみる
# grep Filename result.txt

上のエラーになったパスは存在しないので/etc/tripwire/twpol.txtを開いて該当のところをコメントアウトする。
またチェックしたいパスを追加する

ファイルの変更で上位ディレクトリの変更を報告しないように/etc/tripwire/twcfg,txtを編集する
LOOSEDIRECTORYCHECKING =true


twpol.txtからtw.polを作成する (/etc/tripwireの下で実行)
# twadmin -m  P -S site.key twpol.txt

twpol.txtからtw.cfgを作成する (/etc/tripwireの下で実行)
# twadmin -m F -S site.key twcfg.txt



もういちどチェックを実行する。
 DB初期化
DBの初期化
#  tripwire  --init
チェック
#  tripwire --check > result.txt 2>&1

3 追記事項

(1) サイトパスフレーズを忘れた時の生成方法
 twadmin -m G -S /etc/tripwire/site.key