小山@倉敷です。
それは Mon, 13 Jun 2005 16:57:17 +0900 頃のことでした。
osamu.masuda@xxxxxxx さんはおっしゃいました...
> 特にポリシーファイルがないのは辛いんですが、何か
> twadminかなにかでファイルが生成できたりするのでしょうか?
twadmin は tw.pol は作成出来ますが、それの元ネタの twpol.txt
を作ってくれるものでは無いです。
> またサイトキーとローカルキーのパスフレーズを生成する
> シェルスクリプトtwinstall.shも無いようなので困っています。
これは、twadmin をこの前メールした内容(パラメーターは異なる
でしょうけど)で順次実行しているのでしょうね。
twcfg.txt、twpol.txt にも shell から質問をして、それの
返事を反映しているかもしれませんが、これはこれで最初の
状態にしかすぎないので、それで完結とするのは tripwire
導入の本質的な意図とは異なるのではないかと思ったり...
なので、あまり必要は無いのではないかと。
# すいません、twinstall.sh の中まで見て言ってませんので、
# 多少無責任です。
> 現状はRedHatのrpmをWebでとってきてとりあえずの
> 設定しているのですが、Vineにチューニングされたポリシー
> ファイルが利用できるのならそのほうがよいと思っています。
> apt-getでインストールしてからの流れを教えていただけると
> 助かります。
rpm に含まれている twpol.txt を持ってきて、他のバイナリ
などは apt-get でのものを使用するというのはどうでしょう?
あと Vine 用にチューニングというより自分用にチューニング
する事が大事ですかね。
細かく check まで report させてるけど、violation の
check をしていないとか、正常な更新と不正操作による
更新とが判断しにくい...という事であれば、甘めに設定
するのも手法です。
あくまでも更新の report をあげるものですから、それに
対したカウンターは人で行う必要があります。
大体のファイル配置は同じだと思うので、RedHat の rpm
で用意されている twpol.txt をあくまでも元ネタとして、
どのようにチューニングすべきか判断しながら変更していき、
apt-get で入った twadmin で tw.pol、tw.cfg を作成して
いくのがいいのではないか?と僕は思います。
頻繁に修正する conf などは、tripwire と、その report に
cvs を組合せて運用したりすれば、いいかもしれませんね。
---
_\|/_
(o o)
+----oOO-{_}-OOo--------------+
| Kaihei Koyama / KCT Corp. |
| RastamanEngineer |
| mailto:koyama@xxxxxxxxx |
| http://www.kct.co.jp |
+-----------------------------+