Quick Reference: tripwire

ポリシーファイルの作成(新規に作成する場合) # twadmin --create-polfile -S /etc/tripwire/site.key /etc/tripwire/twpol.txt データベースの初期化 # tripwire --init チェック # tripwire --check データベースの更新承認 # (LANG=C; tripwire --update --twrfile /var/lib/tripwire/report/$(HOSTNAME)-$(DATE).twr) もちろん、$(HOSTNAME)と$(DATE)には対象のレポートのものを指定する。 ここで、viによるレポートの更新承認画面が立ち上がるので、承認しないものの先頭の[x]を[]に書き換えて(つまり、すべて更新承認するなら何もせずに)、":wq"する。 -Pオプションでパスフレーズを指定できる。 # (LANG=C; tripwire --update -P local-passphrase --twrfile /var/lib/tripwire/report/$(HOSTNAME)-$(DATE).twr) なお、LANG=Cを行わないで、日本語環境でやると失敗する。 ポリシーファイルのアップデートと(それまで存在しなかったチェック対象の)データベースのアップデート この場合、事前にデータベースに不一致の項目がまったく無い状態にしておかなければならない。 # tripwire --update-policy /etc/tripwire/twpol.txt データベースに不一致の項目がある状態でデータベースをアップデートするには、lowモードにする。 # tripwire --update-policy --secure-mode low /etc/tripwire/twpol.txt ポリシーファイルのテキスト出力 # twadmin --print-polfile > twpol.txt