2009年12月アーカイブ

Quick Reference: tripwire

ポリシーファイルの作成(新規に作成する場合)

# twadmin --create-polfile -S /etc/tripwire/site.key /etc/tripwire/twpol.txt

データベースの初期化

# tripwire --init

チェック

# tripwire --check

データベースの更新承認

# (LANG=C; tripwire --update --twrfile /var/lib/tripwire/report/$(HOSTNAME)-$(DATE).twr)

もちろん、$(HOSTNAME)と$(DATE)には対象のレポートのものを指定する。

ここで、viによるレポートの更新承認画面が立ち上がるので、承認しないものの先頭の[x]を[]に書き換えて(つまり、すべて更新承認するなら何もせずに)、":wq"する。

-Pオプションでパスフレーズを指定できる。

# (LANG=C; tripwire --update -P local-passphrase --twrfile /var/lib/tripwire/report/$(HOSTNAME)-$(DATE).twr)

なお、LANG=Cを行わないで、日本語環境でやると失敗する。

ポリシーファイルのアップデートと(それまで存在しなかったチェック対象の)データベースのアップデート
この場合、事前にデータベースに不一致の項目がまったく無い状態にしておかなければならない。

# tripwire --update-policy /etc/tripwire/twpol.txt

データベースに不一致の項目がある状態でデータベースをアップデートするには、lowモードにする。

# tripwire --update-policy --secure-mode low /etc/tripwire/twpol.txt

ポリシーファイルのテキスト出力

# twadmin --print-polfile > twpol.txt

インストール: VMWare Player 3.0

Vistaのテスト環境として、VMWare Player 3.0を導入。

VMware-player-3.0.0-203739.exe
VMware Player for 32-bit and 64-bit Windows Version 3.0 | 203739 - 10/26/09

VMware Player: Run Windows 7, Chrome OS - Free Download for a Virtual PC

最終的には、rodemにVMWare Playerをインストールしたい気もするが、スナップショットを取れるWorkStationは捨てがたい。

かといって、WorkStation 4は最新のOSではうまく動作しないと、悩みどころ。

まあ、rodemの再インストールも近いことになりそうなので、それまでは、loplassでPlayerを動作させることにしよう。

このアーカイブについて

このページには、2009年12月に書かれたブログ記事が新しい順に公開されています。

前のアーカイブは2009年11月です。

次のアーカイブは2010年1月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

アーカイブ

ウェブページ

Powered by Movable Type 6.3.6