Tripwireは、ファイルの作成や削除、ファイルサイズやパーミッションなどの変更を監視することができるそうです^^;
定期的に現在の状態とデータベースの内容とを比較して、あれ?!って改竄を早期発見(笑)
結果はレポートとして保存されるほか、指定したアドレスにメールを送信することもできるそうですが・・・
私はレポートのみ保存して、指定アドレスへのメール送信機能は設定しませんでした。
Tripwire や その他のホスト型IDSについては
@ITさんに詳しく書かれていますので そちらを参考に(*^_^*)
設定に関して
eshima.netさん を参考にさせて頂きました。 どうもありがとうございましたm(__)m
http://www.tripwire.org/ こちらで 無償版Linux用
Tripwire を落としました。
いつものように・・・ここに 落とすことにします(*^^)v
[root@server2 /root]# cd /usr/local/src
[root@server2 src]# wget http://www.tripwire.org/files/tripwire-2.3-47.bin.tar.gz
--08:29:05-- http://www.tripwire.org/files/tripwire-2.3-47.bin.tar.gz
=> `tripwire-2.3-47.bin.tar.gz'
www.tripwire.org をDNSに問いあわせています...
完了しました。
www.tripwire.org[64.112.227.211]:80 に接続しています...
接続しました。
HTTP による接続要求を送信しました、応答を待っています...
200 OK
長さ: 3,224,386 [application/x-tar]
100%[========================================================>]
3,224,386 70.73K/s ETA 00:00
08:29:50 (70.73 KB/s) - `tripwire-2.3-47.bin.tar.gz'
を保存しました [3224386/3224386]
余談ですが( ̄∇ ̄)
wgetす時、事前に私はOperaで その落としたいファイルの在り場所を 絶対パスで確認してから落としてます。
これって 便利( ̄ー ̄)
解凍しましょ♪
[root@server2 src]# tar zxvf
tripwire-2.3-47.bin.tar.gz
tripwire-2.3/
tripwire-2.3/bin/
tripwire-2.3/bin/i686-pc-linux_r/
tripwire-2.3/bin/i686-pc-linux_r/twprint
tripwire-2.3/bin/i686-pc-linux_r/twadmin
tripwire-2.3/bin/i686-pc-linux_r/siggen
tripwire-2.3/bin/i686-pc-linux_r/tripwire
tripwire-2.3/man/
tripwire-2.3/man/man4/
tripwire-2.3/man/man4/twconfig.4
tripwire-2.3/man/man4/twpolicy.4
tripwire-2.3/man/man5/
tripwire-2.3/man/man5/twfiles.5
tripwire-2.3/man/man8/
tripwire-2.3/man/man8/twintro.8
tripwire-2.3/man/man8/siggen.8
tripwire-2.3/man/man8/twadmin.8
tripwire-2.3/man/man8/twprint.8
tripwire-2.3/man/man8/tripwire.8
tripwire-2.3/man/Makefile
tripwire-2.3/Release_Notes
tripwire-2.3/COPYING
tripwire-2.3/TRADEMARK
tripwire-2.3/ROADMAP
tripwire-2.3/install.sh
tripwire-2.3/ChangeLog
tripwire-2.3/MAINTAINERS
tripwire-2.3/README
tripwire-2.3/WISHLIST
tripwire-2.3/README.compile
tripwire-2.3/install.cfg
tripwire-2.3/policyguide.txt
tripwire-2.3/policy/
tripwire-2.3/policy/twinstall.sh.bak
tripwire-2.3/policy/twpol.txt