- 2009年12月11日 11:43
- Application | QuickReference
ポリシーファイルの作成(新規に作成する場合)
# twadmin --create-polfile -S /etc/tripwire/site.key /etc/tripwire/twpol.txt
データベースの初期化
# tripwire --init
チェック
# tripwire --check
データベースの更新承認
# (LANG=C; tripwire --update --twrfile /var/lib/tripwire/report/$(HOSTNAME)-$(DATE).twr)
もちろん、$(HOSTNAME)と$(DATE)には対象のレポートのものを指定する。
ここで、viによるレポートの更新承認画面が立ち上がるので、承認しないものの先頭の[x]を[]に書き換えて(つまり、すべて更新承認するなら何もせずに)、":wq"する。
-Pオプションでパスフレーズを指定できる。
# (LANG=C; tripwire --update -P local-passphrase --twrfile /var/lib/tripwire/report/$(HOSTNAME)-$(DATE).twr)
なお、LANG=Cを行わないで、日本語環境でやると失敗する。
ポリシーファイルのアップデートと(それまで存在しなかったチェック対象の)データベースのアップデート
この場合、事前にデータベースに不一致の項目がまったく無い状態にしておかなければならない。
# tripwire --update-policy /etc/tripwire/twpol.txt
データベースに不一致の項目がある状態でデータベースをアップデートするには、lowモードにする。
# tripwire --update-policy --secure-mode low /etc/tripwire/twpol.txt
ポリシーファイルのテキスト出力
# twadmin --print-polfile > twpol.txt
- Newer: インストール: FOMA Fシリーズ SDユーティリティ
- Older: インストール: VMWare Player 3.0