tripwireのデーターベースのメンテナンス
Date 2017-12-9 15:30:39 | Topic: Linux (CentOS)運用時のメモ
| tripwireでサーバーのファイルの改竄をチェックしていると、しょっちゅう変更になるファイル等が出てくるので、それを検知しないようにデーターベースを変更するが、初めのうちは結構頻繁にやるのでやり方のメモをしておく # twadmin -m p -c /etc/tripwire/tw.cfg -p /etc/tripwire/tw.pol -S /etc/tripwire/site.key > /etc/tripwire/twpol.txt ← 現在のデーターベースからテキスト版のファイルを作成 # echo '! /xxx/xxx/xxx ;' >> /etc/tripwire/twpol.txt ← 検知されたくないファイル(ディレクトリー) /xxx/xxx/xxx をtwpol.txtに追記する # twadmin -m P -c /etc/tripwire/tw.cfg -p /etc/tripwire/tw.pol -S /etc/tripwire/site.key /etc/tripwire/twpol.txt 上はtwpol.txtからデーターベースを作成、サイトパスフレーズを聞いてくるので入力するとポリシーファイルを作る # rm -f /etc/tripwire/twpol.txt /etc/tripwire/tw.pol.bak ← セキュリティーの為、テキストファイルとバックアップファイルを削除しておく # rm -f /var/lib/tripwire/*.twd* ; tripwire -m i -s -c /etc/tripwire/tw.cfg ← Tripwireデータベース更新 ローカルパスフレーズを聞いてくるので入力するとデーターベースが作成される
|
|