デスクトップに tripwire

デスクトップ環境でインストールした fedora13 へ
Twipwire や Firefly
をインストールしようとすると、以下のような
エラーがでました
configure: error: C++ preprocessor “/lib/cpp” fails sanity check
See `config.log’ for more details.
原因は、configure: error: C++ preprocessor “/lib/cpp” fails sanity checkの対処法
に載っていました
解決策は
yum -y install gcc-c++
を実行することで、問題解決です
やはり、デスクトップ環境と、サーバー環境ではインストールされるものが
違うようですね

Tripwire 導入

セキュリティの勉強をするために、いろいろ
実験していこうと思います
サーバ公開にむけ、セキュリティの勉強です
まずは、tripwire のインストール、設定を行ってみます
参考サイトは
ファイル改竄検知システム導入(Tripwire)
です
今回、導入にあたって苦労したのが
ポリシーファイル設定
の部分でした
サイトどおりにやってみたのですがうまくいかず
検索したところ、
№1418 Tripwireデータベース作成について
によれば
perlスクリプト作成の際、31行目の’hostname’欄を例文のままhostnameと入力
してしまうと
### Error: File could not be opened.
### Filename: /etc/tripwire/twpol.txt.new
### \xe3\x81\x9d\xe3\x81\xae\xe3\x82\x88\xe3\x81\x86\xe3\x81\xaa\xe3\x83\x95\xe3\x82\xa1\xe3\x82\xa4\xe3\x83\xab\xe3\x82\x84\xe3\x83\x87\xe3\x82\xa3\xe3\x83\xac\xe3\x82\xaf\xe3\x83\x88\xe3\x83\xaa\xe3\x81\xaf\xe3\x81\x82\xe3\x82\x8a\xe3\x81\xbe\xe3\x81\x9b\xe3\x82\x93
### Exiting…
というエラーがでてきます
まいどお馴染みでDNSサーバがない私の場合、
この部分を
$myhost = `hostname` ; chomp($myhost) ;
から
$myhost = kisaragi ; chomp($myhost) ;
と変更することで
エラーがでなくなりました
もし、ここに入れるホスト名がわからないときには
hostname コマンドで自分のホスト名を確認できます
今回、参考にしたサイトでは
ソースコードからのインストールとなっていますが
ホスト型IDSの導入
のようにレボジトリを追加し、
yum コマンドでインストールすることも可能のようです
ただ、スペックの低いパソコンで実行すると
tripwire -m i -s -c /etc/tripwire/tw.cfg
を実行し、Tripwireデータベース作成
を行うと、少し時間がかかります
CPU Athron (シングルコア)
Memory 512 MB
という環境の場合、10分以上かかりました
また、
過去のチェック結果を参照する場合
ですが
/usr/local/tripwire/lib/tripwire/report/
の下にファイルが格納されていますので
ls /usr/local/tripwire/lib/tripwire/report
とすれば、ファイル名を確認できます
ちなみに、私の場合、確認するには
twprint -m r -c /etc/tripwire/tw.cfg -r /usr/local/tripwire/lib/tripwire/report/kisaragi-20100811-110458.twr
としました
あとはそのまま設定どおりにおこなています