tripwireのデーターベースのメンテナンス
Date 2017-12-9 6:30:39 | Topic: Linux (CentOS)運用時のメモ
| tripwireでサーバーのファイルの改竄をチェックしていると、しょっちゅう変更になるファイル等が出てくるので、それを検知しないようにデーターベースを変更するが、初めのうちは結構頻繁にやるのでやり方のメモをしておく
# twadmin -m p -c /etc/tripwire/tw.cfg -p /etc/tripwire/tw.pol -S /etc/tripwire/site.key > /etc/tripwire/twpol.txt ← 現在のデーターベースからテキスト版のファイルを作成
# echo '! /xxx/xxx/xxx ;' >> /etc/tripwire/twpol.txt ← 検知されたくないファイル(ディレクトリー) /xxx/xxx/xxx をtwpol.txtに追記する
# twadmin -m P -c /etc/tripwire/tw.cfg -p /etc/tripwire/tw.pol -S /etc/tripwire/site.key /etc/tripwire/twpol.txt
上はtwpol.txtからデーターベースを作成、サイトパスフレーズを聞いてくるので入力するとポリシーファイルを作る
# rm -f /etc/tripwire/twpol.txt /etc/tripwire/tw.pol.bak ← セキュリティーの為、テキストファイルとバックアップファイルを削除しておく
# rm -f /var/lib/tripwire/*.twd* ; tripwire -m i -s -c /etc/tripwire/tw.cfg ← Tripwireデータベース更新
ローカルパスフレーズを聞いてくるので入力するとデーターベースが作成される
|
|