月: 2013年8月

Tripwire 運用開始したらば、立ち止まって振り返るポイント

• クリアテキストの設定ファイル（twcfg.txt）の所有者、パーミッションは root ユーザのみに！
• クリアテキストのポリシーファイル（twpol.txt）の所有者、パーミッションは root ユーザのみに！

確認！実践！

前回、Tripwire をインストールして、日々の運用を開始する直前までの設定を行いました。

• ★2★インストールから設定まで【Tripwire】わたくしだって WordPress サーバの改ざん検知したい！【CentOS】 | oki2a24

これから運用を開始します！と思っていたのですが、rpm インストールすると、cron に自動的に日々の改ざんチェックを登録していると読んだ記憶があります。

yum ではどうでしょうか？Tripwire を yum インストールしただけで cron に登録されるのでしょうか？

また、自動で改ざんチェックがあれば、レポートも気になります！レポートの読み方もチェックしたいと思います。

インストールのやり方や、操作の詳細、裏側などは以前の投稿でまとめました。

• ★1★【リンク】これだけ読んで始めましたの【Tripwire】わたくしだって WordPress サーバの改ざん検知したい！【CentOS】 | oki2a24

そこで次のページを参考にしながらインストール、そしていろいろ設定まで行なって運用開始まで行いたいと思います。

• ファイル改竄検知システム導入(Tripwire) – CentOSで自宅サーバー構築
  → こちらの手順をメインとします。
• ゼロから始めるLinuxセキュリティ（8）：Tripwireによるホスト型IDSの構築 (1/3) – ＠IT
  → こちらはコマンドの詳細などを理解するために作業しながら合わせて読みます。

インストールは yum で自動的に行えるので難しくありません。インストール後のいろいろ設定して運用開始するまでが慣れない操作で大変です。少しずつ、何度も確認して進めて行きたいと思います。

次第〜おおまかな流れ

1. Tripwire インストール ← yum で簡単♪
2. 2 つのパスワード設定 ← サイト、ローカルの 2 種類
3. 設定ファイルの作成 ← テキスト twcfg.txt 作って 暗号化 tw.cfg
4. ポリシーファイルの作成 ← 最適化して暗号化 tw.pol
5. ベースラインデータベースの作成 ← これで準備完了
6. 整合性チェック ← はじめての改ざんチェック
7. レポートのチェック ← 整合性チェックでできるファイル

運用を開始するまでには、インストールしてから、設定ファイル tw.cfg、ポリシーファイル tw.pol、ベースラインデータベースの作成、とさらに3つの段階を経ねばなりません。

設定ファイル tw.cfg、ポリシーファイル tw.pol、の違いがイマイチわかりません。調べましょう。さらに、どちらも暗号化剃る必要があり、手順は複雑です。一歩一歩ゆっくり進めて行きたいと思います。

• 設定ファイル → Tripwire の設定を記述。Tripwire 自身について書きます。
• ポリシーファイル → CentOS の改ざん検知対象、その詳細を記述。改ざん検知実行時の振る舞いを書きます。