明示的に Tripwire ベースラインデータベースをアップデートする時のポイント
- 改ざんチェック → アップデート、が一度にできるオプションを使うと便利
好きなタイミングで Tripwire ベースラインデータベースをアップデートするための具体的で便利なコマンド
# エラー回避のために、言語を翻訳しないよう設定 export LANG=C # 改ざんチェック後、自動的にレポートを表示してアップデート tripwire -m c -I
- -m c, –check → チェックモードを指定
- -I, –interactive → チェック後、アップデートを簡単に行うためにレポートを開く
最大のポイントは、オプションとして「-I」を指定することです。インタラクティブにチェックをいたしますの!という指定でございます。
おわりに
前回、アプリの再起動を行っただけで改ざんチェックに検知されてしまう問題をとりあげました。
また、日々サーバを管理していく中で、パッケージをアップデートする機会があります。yum で、PHP を最新版にアップデート、などといった操作は日常茶飯事、チャメシインシデント♪、でございます。
しかしながら、この日常的な行いも、Tripwire にとっていたしましては格好の餌食でございます。チェックに引っかかってしまいます。
そこで、yum アップデート直後のタイミングで、Tripwire のベースラインデータベースをアップデートすればよいのです♪
今回、ノートするにあたって、次のページが参考になりました。ありがとうございます。
以上です。