CentOS8にTripwireのインストール - 株式会社CoLabMix

CentOS8にTripwireのインストール

Tripwireはファイルの改竄検知などで実績の多いツールになります。

日本でもセキュリティ要件の高い観光庁や金融系での導入が非常に多いツールとなります。

Tripwireは、1992年に米国パデュー大学に在学中のジーン・キム(Tripwire, Inc. 共同創立者)によって開発されたソフトウェアに付けられた名前です。当時のソフトウェアは、現在も Open Source Tripwire® の名でOSS (Open Source Software) として入手可能です。

1997 年に Tripwire, Inc. が米オレゴン州ポートランドに設立され、変更検知に特化した商用ソフトウェアの開発、販売を開始し、現在では9,000社以上の導入実績を持ちます。

トリップワイヤ・ジャパン株式会社」より引用

現在でもOSSの「Open Source Tripwire」と製品版の「Tripwire Enterprise」があります。

今回はCentOS8にdnfでのインストールを行います。

・インストール環境:CentOS8

・インストールアプリ:tripwire-2.4.3.7-5.el8

 

Tripwireのインストール

 

ELEPを有効にする

dnfでのインストールはEPELのリポジトリを有効にする必要があります。

 

インストール

インストールは以下で行います。

 

キーの生成

設定ファイルなどの作成には、暗号化・署名を行うための暗号鍵(サイトキー、ローカルキー)を生成が必要です。

tripwireでは以下の2種類のキーが必要になります。

【サイトキー】

サイト全体で共通の設定ファイル、ポリシーファイルの暗号化・署名に使用します。
「/etc/tripwire/site.key」が生成されます。

【ローカルキー】

ローカルデータベースの更新、レポートファイルの保護に使用します。
「/etc/tripwire/ホスト名-local.key」が生成されます。

キーの生成は以下のコマンドで行います。

設定ファイルが生成されます。

 

設定ファイルの編集

設定ファイルはプログラムの場所やメールの設定など基本的な部分を記載する設定ファイルです。

設定の元となるテキストファイルを編集します。

 

こちらのファイルを元に暗号署名した設定ファイルを生成します。

システムから読み込み可能ファイルがこちらで生成されました。

設定ファイルの確認を行います。

こちらで設定ファイルの確認まで実施できました。

 

ポリシーファイルの設定と生成

ポリシーファイルは、Tripwireによってどのファイル・ディレクトリをどのようなルールで監視するかというポリシーを定めるものです。

こちらの設定を行いますがデフォルトでは存在しないファイルやディレクトリを多数チェックをされてエラーが出るので以下のファイルを使って修正を行います。

こちらのプログラムですがネットではかなり昔から流通しているようで元ファイルが何処か分からずで。

ライセンスも表示されているのでありがたく利用させていただきます。

 

 

変換をかけます。

 

以下のコマンドでシステムから読み込み可能なポリシーファイルを作ります。

 

データベースの初期化

以下のコマンドでデータベースの初期化を行います。

 

システム変更履歴のチェック

こちらで準備ができました。

それではシステムの変更履歴をチェックします。

 

システムの変更など上記で確認できました。

以下の/etc/passwdと/etc/groupを変更するコマンドを入れてみます。

 

こちらの状態で再度確認を行っています。

 

システムの変更の状態を無事チェックしてくれました。

様々な設定がこちらから行えそうです

 

関連記事

  1. Ajax での複数項目の JSON ファイルの取得と読み込みについて

  2. オープンソース全文検索サーバーの「Fess」をCentOS7にインスト…

  3. Rails5.2.0(Beta)のインストール

  4. CentOS7にZABBIX Agentのインストール

  5. Elasticsearch 6 を使ったデータ検証 その7(Analy…

  6. Pythonでのgoogle-cloud-bigqueryライブラリを…