Re: Tripwireのエラーについて ( No.1 ) |
|
- æ¥æï¼ 2007/03/21 12:47
- ååï¼ 管理者
- 「*.twd」はTripwireのデータベースとなります。
「http://kajuhome.com/tripwire.shtml#n03」に指定が書かれていますが、「DBFILE」と「REPORTFILE」では、ファイルその物も違いますし、パスも異なっています。
何らかの理由で、パスがご認識したのではないでしょうか? 取り急ぎはご指摘の様に変更しても良いと思いますが、最新のDB情報かどうかは不明です。
当方でも再現確認してみたいと思いますので、以下の情報をご教示頂けますか?
・ディストリビューション ・上記のバージョン「uname -ar」結果を教えてください。 ・Tripwireのバージョン ・「/etc/tripwire/twcfg.txt」の内容
|
Re: Tripwireのエラーについて ( No.2 ) |
|
- æ¥æï¼ 2007/03/21 14:33
- ååï¼ 機動戦車ガンタンク
- 管理者様、いつも有難うございます。
>・ディストリビューション >・上記のバージョン「uname -ar」結果を教えてください。 >・Tripwireのバージョン >・「/etc/tripwire/twcfg.txt」の内容
・CentOS 4.4 ・2.6.9-42.0.10.EL ・tripwire-2.3.1-22.el4.i386.rpmからインストール
ROOT =/usr/sbin POLFILE =/etc/tripwire/tw.pol DBFILE =/var/lib/tripwire/$(HOSTNAME).twd REPORTFILE =/var/lib/tripwire/report/$(HOSTNAME).twr SITEKEYFILE =/etc/tripwire/site.key LOCALKEYFILE =/etc/tripwire/$(HOSTNAME)-local.key EDITOR =/bin/vi LATEPROMPTING =false LOOSEDIRECTORYCHECKING =true MAILNOVIOLATIONS =false EMAILREPORTLEVEL =4 REPORTLEVEL =4 MAILMETHOD =SENDMAIL SYSLOGREPORTING =false MAILPROGRAM =/usr/sbin/sendmail -oi -t
と結果は以上です。
|
Re: Tripwireのエラーについて ( No.3 ) |
|
- æ¥æï¼ 2007/03/22 11:03
- ååï¼ 管理者
- 遅くなりましたが、再検証してみました。
結果は、機動戦車ガンタンクさんの様にはならずに正常動作いたします。
開示頂いた「/etc/tripwire/twcfg.txt」ですが、暗号化後に編集した覚え等ありませんか? 以下のコマンドを実行して、現状の設定の内容を再度確認してみて下さい。
# twadmin --print-cfgfile
その他、シェル「/root/tripwire.sh」実行時にシンタックスエラーも出ています。 > /root/tripwire.sh: line 6: syntax error near unexpected token `(' > /root/tripwire.sh: line 6: `/usr/sbin/tripwire --init -P ao3xlbJsxu(Vu7p' "`"バックスラッシュ等は正しいですか?
|
Re: Tripwireのエラーについて ( No.4 ) |
|
- æ¥æï¼ 2007/03/24 00:53
- ååï¼ 機動戦車ガンタンク
- お忙しい中、検証ありがとうございます。
転職活動中なので時間を取れずに報告が遅れましたが、原因はローカルパスフレーズでした。 ランダムに作成した「ao3xlbJsxu(Vu7p」というパスフレーズを使用していましたが、記号を 使用せずに英数字のみに変更したところ問題無く動作しました。
サイトパスフレーズは記号が混じっていても問題無く、ローカルパスフレーズは不可でした。 ローカルパスをスクリプトに記述するので誤認識されたのが原因?と勝手に予測してます。
あと、tripwire実行後とtripwire.shをcronで実行後の2回に分けて同じ内容のメールが届く ので片方を止めたいのですが、片方だけ止めるというのはできるのでしょうか?
|