タグ: Tripwire

カテゴリー
Linux

★2★インストールから設定まで【Tripwire】わたくしだって WordPress サーバの改ざん検知したい!【CentOS】

インストールのやり方や、操作の詳細、裏側などは以前の投稿でまとめました。

そこで次のページを参考にしながらインストール、そしていろいろ設定まで行なって運用開始まで行いたいと思います。

インストールは yum で自動的に行えるので難しくありません。インストール後のいろいろ設定して運用開始するまでが慣れない操作で大変です。少しずつ、何度も確認して進めて行きたいと思います。

次第〜おおまかな流れ

  1. Tripwire インストール ← yum で簡単♪
  2. 2 つのパスワード設定 ← サイト、ローカルの 2 種類
  3. 設定ファイルの作成 ← テキスト twcfg.txt 作って 暗号化 tw.cfg
  4. ポリシーファイルの作成 ← 最適化して暗号化 tw.pol
  5. ベースラインデータベースの作成 ← これで準備完了
  6. 整合性チェック ← はじめての改ざんチェック
  7. レポートのチェック ← 整合性チェックでできるファイル

運用を開始するまでには、インストールしてから、設定ファイル tw.cfg、ポリシーファイル tw.pol、ベースラインデータベースの作成、とさらに3つの段階を経ねばなりません。

設定ファイル tw.cfg、ポリシーファイル tw.pol、の違いがイマイチわかりません。調べましょう。さらに、どちらも暗号化剃る必要があり、手順は複雑です。一歩一歩ゆっくり進めて行きたいと思います。

  • 設定ファイル → Tripwire の設定を記述。Tripwire 自身について書きます。
  • ポリシーファイル → CentOS の改ざん検知対象、その詳細を記述。改ざん検知実行時の振る舞いを書きます。
続きを読む “★2★インストールから設定まで【Tripwire】わたくしだって WordPress サーバの改ざん検知したい!【CentOS】”
カテゴリー
Linux

★1★【リンク】これだけ読んで始めましたの【Tripwire】わたくしだって WordPress サーバの改ざん検知したい!【CentOS】

覚えておきたいと思ったこと

  • ファイル改ざん通知をしてくれるソフトウェアがある。
  • IDS とイコールであると大雑把には覚えておけば良い。Intrusion → 侵入、Detection → 検知、System → システム
  • Tripwire、OSSEC、AIDE が有名だとか。
  • Google で軽く調べてみると日本語では圧倒的に Tripwire のコンテンツが多い。ただし書かれた時期がとても古く、2002年周辺と古いのものが多い。
  • 大体のファイル改ざんのソフトは、「通知」をしてくれるが、「アクセスの遮断」や「修復」といったそれ以外のことはできない。
  • インストール → 設定ファイル → ポリシーファイル → ベースラインデータベース作成 → 日々の運用開始、と始めるまでが結構長く手間がかかる。
  • 改ざん検知した場合、いろいろ対処して再び運用開始するには、場合によってはポリシーファイルの更新、そしてベースラインデータベースの更新が必要で、ここも少し手間。
  • ファイル改ざん検知システムには、ホスト型とネットワーク型がある。
  • Tripwire は有料とおっしゃっていたページもあったが、よくよく調べてみると、確かに有料版が販売されている。 → IT全般統制ソリューションを実現へ トリップワイヤ・ジャパン しかし、オープンソースの無料版 Tripwire もある。Linux のサーバに入れる場合は、この無料版が使える。
  • Tripwire の日々の運用としてメールで改ざん有無、改ざん内容の結果を受け取ることも可能

おせわになった参考ページ

続きを読む “★1★【リンク】これだけ読んで始めましたの【Tripwire】わたくしだって WordPress サーバの改ざん検知したい!【CentOS】”