tripwireの設定
サイトキーの作成
# twadmin -m -G -S /etc/tripwire/site.key Enter the site keyfile passphrase: パスフレーズ入力 Verify the site keyfile passphrase: もう一回入力
ローカルキーの作成
# twadmin -m -G -L /etc/tripwire/`hostname`-local.key Enter the local keyfile passphrase: パスフレーズ入力 Verify the local keyfile passphrase: もう一回入力
設定ファイルをいじる
# vi /etc/triprire/twcft.txt 変更点 LATERPROMPTING = true #メモリ上にパスワードが長く残らない LOOSEDIRECTORYCHECKING =true # 監査対象のディレクトリでファイルの追加/削除時ファイルとディレクトリの変更を両方検知してしまうのを防ぐ MAILNOVIOLATIONS =false #異常じゃない時はメールで知らせない
設定ファイルを暗号化
# twadmin -m F -c /etc/tripwire/tw.cfg -S /etc/tripwire/site.key /etc/tripwire/tw.cfg.txt Please enter your site passphrase:パスフレーズ入力
設定を見る時
# twadmin -m f -c /etc/tripwire/tw.cfg
ポリシーファイル暗号化(設定はデフォルトでOKぽい)
# twadmin -m P -S site.key twpol.txt Please enter your site passphrase:
ポリシーファイルを見る時
# twadmin -m p -c /etc/tripwire/tw.cfg -p /etc/tripwire/tw.pol -S /etc/tripwire/site.key
テキストファイルの方を消す
# rm *.txt