小山さん、ありがとうございました。 RedHatのrpmをベースに現在も運用していますので これでチューニングしていきます。 On Tue, 14 Jun 2005 23:43:28 +0900 Kaihei^Rastaman^Koyama <koyama@xxxxxxxxx> wrote: > 小山@倉敷です。 > > それは Mon, 13 Jun 2005 16:57:17 +0900 頃のことでした。 > osamu.masuda@xxxxxxx さんはおっしゃいました... > > > 特にポリシーファイルがないのは辛いんですが、何か > > twadminかなにかでファイルが生成できたりするのでしょうか? > > twadmin は tw.pol は作成出来ますが、それの元ネタの twpol.txt > を作ってくれるものでは無いです。 > > > またサイトキーとローカルキーのパスフレーズを生成する > > シェルスクリプトtwinstall.shも無いようなので困っています。 > > これは、twadmin をこの前メールした内容(パラメーターは異なる > でしょうけど)で順次実行しているのでしょうね。 > > twcfg.txt、twpol.txt にも shell から質問をして、それの > 返事を反映しているかもしれませんが、これはこれで最初の > 状態にしかすぎないので、それで完結とするのは tripwire > 導入の本質的な意図とは異なるのではないかと思ったり... > > なので、あまり必要は無いのではないかと。 > > # すいません、twinstall.sh の中まで見て言ってませんので、 > # 多少無責任です。 > > > 現状はRedHatのrpmをWebでとってきてとりあえずの > > 設定しているのですが、Vineにチューニングされたポリシー > > ファイルが利用できるのならそのほうがよいと思っています。 > > apt-getでインストールしてからの流れを教えていただけると > > 助かります。 > > rpm に含まれている twpol.txt を持ってきて、他のバイナリ > などは apt-get でのものを使用するというのはどうでしょう? > > あと Vine 用にチューニングというより自分用にチューニング > する事が大事ですかね。 > > 細かく check まで report させてるけど、violation の > check をしていないとか、正常な更新と不正操作による > 更新とが判断しにくい...という事であれば、甘めに設定 > するのも手法です。 > > あくまでも更新の report をあげるものですから、それに > 対したカウンターは人で行う必要があります。 > > 大体のファイル配置は同じだと思うので、RedHat の rpm > で用意されている twpol.txt をあくまでも元ネタとして、 > どのようにチューニングすべきか判断しながら変更していき、 > apt-get で入った twadmin で tw.pol、tw.cfg を作成して > いくのがいいのではないか?と僕は思います。 > > 頻繁に修正する conf などは、tripwire と、その report に > cvs を組合せて運用したりすれば、いいかもしれませんね。 >