[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00126] Re: [FYI] FreeBSD 用の tripwire-2.3.1-2パッチ 



Port139 いはらです。

小島先生、こがさん、ありがとうございます。
Tripwire で監視する対象のバージョンとしては、FreeBSD 3.5.x、4.x を
考えています。

On Mon, 19 Mar 2001 13:05:20 +0900
kjm@xxxxxxxxxxxxxxxxxx (KOJIMA Hajime /\小島肇) wrote:

>/etc/periodic/daily/200.backup-passwd
>/etc/periodic/daily/210.backup-aliases
>/etc/periodic/daily/220.backup-distfile
>
>  が該当するようです。というわけで、check 自体は「毎日」ですが、前回値
>  との間に内容の変化があった場合のみ backup を実行しますので、「毎日
>  last-modified 等が変化する」わけではないようです。

ファイルのハッシュ値まで含めてチェックしたい場合には

  /var/backups  ->  $(ReadOnly) ( recurse = 1 );

ですけど、この場合ファイルが更新やローテーションされると違反とし
て報告されることになります。(安全という意味ではこっちですね)
ファイルの内容はチェックしないが、ファイルの存在・増減と putg は
監視する場合には大雑把に

  /var/backups  ->  +tpug ( recurse =1 );

もしくは

 /var/backups  ->  $(Dynamic) ( recurse = 1 );

というところですかね。recurse いらないって言えばいらないですけど...

>  S/Key とか OPIE (OTP; One-Time Password) を使ってる場合は
>
>/etc/skeykeys
>/etc/opiekeys
>
>  も OTP login する毎に変わります。

 /etc/skeykeys ->  $(Dynamic) ;
 /etc/opiekeys ->  $(Dynamic) ;

でいけますかね?
ハッシュ値はチェックしないのでファイルの内容が変化しても違反は報告
されませんが、それ以外が変化すると違反になります。
ファイルが毎回作り直されるということですと -i する必要があると思い
ますが...

以下プロパティマスクのメモ。

Dynamic :ファイルが変化する場合
  +pinugtd-srlbamcCMSH


p アクセス権とファイルモードビット
i iノード番号
n リンク数
u 所有者のユーザーID
g 所有者のグループID
t ファイルの種類
s ファイルサイズ
d iノードが常駐するデバイスのID
r iノードがポイントするデバイスのID(デバイスオブジェクトのみ有効)
l 成長型ファイル
b 割り当てられたブロックの数
a アクセス時間
m 修正時間
c iノード作成/修正時間
C CRC-32ハッシュ
M MD5ハッシュ
S SHAハッシュ
H HAVALハッシュ


---
WinSyslog,EventReporter 販売中: http://adiscon.port139.co.jp/

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
  カンタン!快速!便利! 毎日更新のインフォシーク不動産 チェック!
      http://house.infoseek.co.jp/House/top?svx=971122