 定期的に実行しましょう。 -2005年04月13日
インストール時に「cron.daily」で毎日自動的に改竄チェックが起動しています
が、デバイスの追加などをすると毎回同じファイルが警告としてリストされます。
ある意味では正しい動きですが、メールとして履歴は残るので同じ警告は個人的
に好きではありません(笑)
てな訳で、改竄チェック後にDBを現状を正として作り直し同じ警告が来ない様
します。 但し、ログファイルや一部のファイルは頻繁に更新されるので、この
警告は出てしまいます。 ご了承下さい(笑)
|
[root@station ~]# vi /root/sh/tripwire.sh
#!/bin/sh
PROG=/etc/tripwire/fixpol
LOGFILE=/var/log/tripwire.log
# Tripwire 実行
/usr/sbin/tripwire --check --email-report > $LOGFILE
# Policy & DB 更新
cd /etc/tripwire/
/usr/sbin/twadmin --print-polfile > twpol.txt
$PROG $LOGFILE twpol.txt > /dev/null
/usr/sbin/twadmin --create-polfile -S site.key -Q サイトパスフレーズ(パスワード) twpol.txt.new >> $LOGFILE
/usr/sbin/tripwire --init -P ローカルパスフレーズ(パスワード) >> $LOGFILE
chmod 600 $LOGFILE
rm -f /etc/tripwire/twpol.*
|
|
実行の権限を付けて、自動実行「cron」に4時30分に実行するよう登録してあ
げます。 好きな時間で良いです(笑)
|
[root@station ~]# chmod 700 /root/sh/tripwire.sh
[root@station ~]# crontab -e
30 04 * * * /root/sh/tripwire.sh | nkf -j
|
|
最後にインストール時に作られた自動起動を消します。
|
[root@station ~]# rm -f /etc/cron.daily/tripwire-check
[root@station ~]#
|
|
|
Fedora Core 3による自宅サーバー構築(CUIベース)
ソフトウエア編(運用)
ファイル改竄システム(Tripwire)の定時起動
