Tripwireで改ざんチェック
ポリシーファイル変更後、それを適用する場合
/usr/sbin/tripwire -m p -c /etc/tripwire/tw.cfg -p /etc/tripwire/tw.pol /etc/tripwire/twpol.txt
と入力する
そのほかの設定やインストールなどはこちら
http://www.zdnet.co.jp/help/howto/security/trip/01/
最後のページに自動でポリシーファイルで不要な部分をコメントアウトするスクリプトの紹介がある。最初からおしえてくれよ(T_T)
http://www.zdnet.co.jp/help/howto/security/trip/01/04.html
*記事にあるスクリプトのダウンロード先が変わっています。
http://www.iprcom.com/downloads/fixpolです
*twpol.txtは/etc/tripwire内にあるサンプルのポリシーファイルです。
この記事は良かったですか?(探していた情報、面白い)
投票すると結果がここに表示されます
この記事を読んだ人には、こんな記事もおすすめです
コメント
コメントの投稿
スパム対策のため、2文字以上の連続した平仮名かカタカナがコメント内に必要です
コメントは、すぐに表示されない場合があります
以下のHTMLタグが使用可能です。<a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <br> <code> <em> <i> <strike> <strong>
まだ使ったことないので、この機会に導入してみるかな。
こまめにハックハック。
Comment by ida — 2003年7月28日(月曜日) @ 11時36分50秒
ただ、インストールするだけは難しくないけど、管理の仕方がよくわからない(T_T;)
ファイアウォールに変なログが残るので気になって入れてみました。
既に侵入されてたら意味無いけどさ。
Comment by A-tak — 2003年7月28日(月曜日) @ 12時33分08秒
Tripwireのポリシーファイルの変更手順
http://a-tak.com/blog/archives/000027.html 以前に書いた手順の前に一つ手順が必要でした tripwire –init を実行しないと、ポリシーファイルの変更に失敗します。…
Trackback by A-tak on PC Weblog — 2003年8月13日(水曜日) @ 09時02分53秒