インストール手順
インストール後は、ファイルを常に厳密に監視できるように、Tripwireを正しく初期化しておく必要があります。 以降のセクションでは、まだであればTripwireプログラムをインストールし、Tripwireデータベースを初期化する方法について説明します。
RPMインストール手順
Tripwireをインストールするもっとも簡単な方法は、Red Hat Linux 7.1のインストール時にtripwire RPMをインストールするやり方です。 ただしRed Hat Linux 7.1をすでにインストールしている場合は、RPM、Gnome-RPM、&、Kpackageのいずれかを使用してRed Hat Linux 7.1 CD-ROMからTripwire RPMをインストールできます。 以下の手順は、RPMを使用した場合のプロセスを大まかに示したものです。
Red Hat Linux 7.1 CD-ROMで、RedHat/RPMSディレクトリに移動します。
RedHat/RPMSディレクトリで、ls -l tripwire*と入力してtripwireバイナリRPMを検索します。
rpm -Uvh <name>と入力します(ただし<name>は手順2で見つけたTripwire RPMの名前)。
tripwire RPMのインストールが完了したら、以下に説明するインストール後の手順を実行します。
 | 注意 |
|---|---|
リリースノートとREADMEファイルは、/usr/share/doc/tripwire-<version-number>にあります。 これらの文書には、デフォルトのポリシーファイルやその他の項目に関する重要な情報が記載されています。 |
インストール後の手順
tripwire RPMは、ソフトウェアの実行に必要なプログラムファイルをインストールします。 Tripwireのインストールを完了したら、以下の手順でTripwireを設定します。
設定ファイル(/etc/tripwire/twcfg.txt)やポリシーファイル(/etc/tripwire/twpol.txt)に加える変更内容がわかっていれば、ここで2つのファイルを編集します。
注意 Tripwireを特定の状況にカスタマイズするには設定ファイルとポリシーファイルを編集する必要がありますが、これらのファイルを編集しなくてもTripwireは使用できます。 設定ファイルやポリシーファイルを変更する場合は、必ず設定スクリプト(/etc/tripwire/twinstall.sh)の実行前に変更します。 設定スクリプトの実行後に設定ファイルやポリシーファイルを変更した場合、データベースファイルを初期化する前に設定スクリプトをもう一度実行する必要があります。 データベースファイルを初期化して保全性チェックを実行した後でも、設定ファイルとポリシーファイルは編集可能です。
コマンドラインでルートで/etc/tripwire/twinstall.shと入力してEnterキーを押し、設定スクリプトを実行します。 twinstall.shスクリプトでは、パスフレーズの設定、Tripwire設定ファイルとポリシーファイルを保護する暗号キーの設定、さらにこれらのファイルへの署名が順を追って行われます。 パスフレーズの設定についての詳細は、the section called パスフレーズの選択を参照してください。
注意 エンコードと署名を完了したら、/etc/tripwire/twinstall.shスクリプトを実行して作成した設定ファイル(/etc/tripwire/tw.cfg)とポリシーファイル(/etc/tripwire/tw.pol)は、名前を変更したり移動したりしないでください。
/usr/sbin/tripwire --initコマンドをコマンドラインで実行し、Tripwireデータベースファイルを初期化します。
/usr/sbin/tripwire --checkコマンドをコマンドラインで実行して新しいTripwireデータベースとシステムファイルを比較する最初の保全性チェックを実行し、作成されたレポートをチェックしてエラーがないか確認します。
上記の手順を問題なく終了したら、Tripwireには、重要なファイルのチェックを必要とするファイルシステムの基準スナップショットが作成されたことになります。さらに、tripwire RPMは/etc/cron.dailyディレクトリにtripwire-checkというファイルを追加します。このファイルは1日に1度自動的に保全性チェックを実行します。