SSブログ

リンク集

IT系資格

取得しました!
ccna_routerswitching_large.jpglpi-lpic1.pnglpi-lpic2.pnglpi-lpic3.png
Champions of Krynn攻略..viの環境設定メモ ブログトップ

家のLINUXサーバCentOSの構築メモ [PCメモ]

家のLINUXサーバCentOSの構築メモです。
Fedoraで自宅サーバー構築(http://fedorasrv.com/)さんのサイトを参考にさせていただきました。

・tripwireの導入
(tripwireのバイナリをダウンロード)
# tar xvfj tripwire-2.4.0.1-x86-bin.tar.bz2
# cd tripwire-2.4.0.1-x86-bin
# cp bin/* /usr/sbin/
# cp man/man4/*.4 /usr/share/man/man4
# cp man/man5/*.5 /usr/share/man/man5
# cp man/man8/*.8 /usr/share/man/man8
# mkdir /etc/tripwire
# cp policy/twpol-Linux.txt /etc/tripwire/twpol.txt
# cp policy/policyguide.txt /etc/tripwire/
# mkdir -p /var/lib/tripwire/report
# cd
# rm -rf tripwire-2.4.0.1-x86-bin
# rm -f tripwire-2.4.0.1-x86-bin.tar.bz2

・サイトキーの作成
# twadmin -m G -S /etc/tripwire/site.key
(パスフレーズを2回入力)

・ローカルキーの作成
# twadmin -m G -L /etc/tripwire/`hostname`-local.key
(パスフレーズを2回入力)

・tripwire設定
# vi /etc/tripwire/twcfg.txt
----------------------------------------------------------------------
ROOT =/usr/sbin
POLFILE =/etc/tripwire/tw.pol
DBFILE =/var/lib/tripwire/$(HOSTNAME).twd
REPORTFILE =/var/lib/tripwire/report/$(HOSTNAME)-$(DATE).twr
SITEKEYFILE =/etc/tripwire/site.key
LOCALKEYFILE =/etc/tripwire/$(HOSTNAME)-local.key
EDITOR =/bin/vi
LATEPROMPTING =false
LOOSEDIRECTORYCHECKING =true
MAILNOVIOLATIONS =true
EMAILREPORTLEVEL =3
REPORTLEVEL =4
MAILMETHOD =SENDMAIL
SYSLOGREPORTING =true
MAILPROGRAM =/usr/sbin/sendmail -oi -t
----------------------------------------------------------------------
# twadmin -m F -c /etc/tripwire/tw.cfg -S /etc/tripwire/site.key /etc/tripwire/twcfg.txt
# rm -f /etc/tripwire/twcfg.txt

・ポリシーファイルの作成
# vi /etc/tripwire/twpol.txt
----------------------------------------------------------------------
TWROOT="/usr/sbin";
TWBIN="/usr/sbin";
TWPOL="/etc/tripwire";
TWDB="/var/lib/tripwire";
TWSKEY="/etc/tripwire";
TWLKEY="/etc/tripwire";
TWREPORT="/var/lib/tripwire/report";
----------------------------------------------------------------------
# vi /etc/tripwire/twpolmake.pl

# perl /etc/tripwire/twpolmake.pl /etc/tripwire/twpol.txt > /etc/tripwire/twpol.txt.new
# twadmin -m P -c /etc/tripwire/tw.cfg -p /etc/tripwire/tw.pol -S /etc/tripwire/site.key /etc/tripwire/twpol.txt.new
(パスフレーズの入力)
# rm -f /etc/tripwire/twpol.txt*

・データベースの作成
# tripwire -m i -s -c /etc/tripwire/tw.cfg
(パスフレーズの入力)

・tripwireの確認
# tripwire -m c -s -c /etc/tripwire/tw.cfg

・tripwire定期自動実行の設定
# vi tripwire.sh
----------------------------------------------------------------------
#!/bin/bash

PATH=/usr/sbin:/usr/bin:/bin

# パスフレーズ設定
LOCALPASS=XXXXXXXXXX
SITEPASS=XXXXXXXXXX

cd /etc/tripwire

# Tripwireチェック実行
tripwire -m c -s -c tw.cfg | mail -s "Tripwire(R) Integrity Check Report in `hostname`" root

# ポリシーファイル最新化
twadmin -m p -c tw.cfg -p tw.pol -S site.key > twpol.txt
perl twpolmake.pl twpol.txt > twpol.txt.new
twadmin -m P -c tw.cfg -p tw.pol -S site.key -Q $SITEPASS twpol.txt.new > /dev/null
rm -f twpol.txt*
rm -f *.bak

# データベース最新化
rm -f /var/lib/tripwire/*.twd*
tripwire -m i -s -c tw.cfg -P $LOCALPASS
----------------------------------------------------------------------
# chmod 700 tripwire.sh
# mv tripwire.sh /etc/cron.daily/


2007-02-04 18:46  nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:日記・雑感

nice! 0

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

トラックバック 0

Champions of Krynn攻略..viの環境設定メモ ブログトップ

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。