[stalk:00120] Re: [FYI] FreeBSD 用の tripwire-2.3.1-2パッチ

[Hideaki Ihara <hideaki@xxxxxxxxxxxxx>]

Port139 伊原です。

On Sat, 10 Mar 2001 01:52:10 +0900
office <office@xxxxxxxxx> wrote:

>tripwire-2.3.1-2をFreeBSD 3.5でコンパイルできるようにする
>ちょっとしたパッチをつくったそうです。
>
>使用方法：
>gcc-2.95.2.tgzのパッケージをいれた後、たかださんのパッチ
>http://www.kt.rim.or.jp/~bui/tripwire-2.3.1-2.FreeBSD3.patch
>を適用してください。

やっと FreeBSD 3.5.1 がインストールできたので、以下の動作について
確認してみました。

  ポリシーファイル(tw.pol)の作成（twadmin -m P）
  ベースラインデータベースの初期化（tripwire -m i)
  整合性チェック（tripwire -m c）
  ポリシーのアップデート（tripwire -m p）
  ベースラインデータベースのアップデート（tripwire -m u)
  レポートファイルの表示（twprint -m r）

一連の動作で特に問題はありませんでした。

install.sh を実行する時に気になったのは、sendmail と vi を指定して
いる個所が Linux 用になっているので変更が必要なのと、bin のパスを
修正する必要があるところですかね。（patch とは関係ないですが...）

recurse の不具合が直っているようなので、FreeBSD 3.5.1 でシステム全
体のチェックをかける Tripwire 2.3 用のポリシーを作成してみました。
#以前はネストさせるとエラーになってたので...

http://www.port139.co.jp/tripwire/bsd3.txt

/var についてはノイズを減らす方向で書いてますので、ちょっと甘い部分
が多いかもしれません。といっても、FreeBSD で日常運用している環境が
ないので、どの程度ノイズが出る・押さえられているかわかりませんので、
ご意見募集中です。
ディレクトリ構造が同じであれば、FreeBSD 4.x でもいけると思うのです
けど手元にないので試してません。

簡単に使い方を書いておきます。

1)Tripwire 2.3.1-2 をインストールする
2)bsd3.txt をインストールした Tripwire 関連フォルダに置く
  install.sh のデフォルトでは /etc/tripwire です
3)bsd3.txt を tw.pol へ変換する(tw.cfg のパスは環境に合わせる）

  /usr/sbin/twadmin -m P -c tw.cfg bsd3.txt

4)ベースラインデータベースを初期化する

  /usr/sbin/tripwire -m i -c tw.cfg
  -c tw.cfg はなくても動くなら無理に必要なし

5)チェックしてみる(tw.cfgのパスは環境に合わせて指定）

  /usr/sbin/tripwire -m c -c tw.cfg

6)bsd3.txt のルールを適宜変更

  いらないルールは # でコメントアウトするとかして、ポリシーを
  アップデートする。
  /usr/local/tripwire -m p -c tw.cfg bsd3.txt

 5 に戻って繰り返し

7)日々チェックしてみる

  5へ戻る

という感じでしょうか...

---
WinSyslog,EventReporter 販売中: http://adiscon.port139.co.jp/

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　カンタン！快速！便利！　毎日更新のインフォシーク不動産　チェック！
　　　　　 http://house.infoseek.co.jp/House/top?svx=971122