このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

tripwireのポリシー変更について このメッセージに返信する
日時: 2012/04/06 00:28
名前: モナンファン
URL:
こちらのサイトを参考にtripwireを構築しています。

最初はデフォルトのポリシーで問題なく運用していました。
最近運用の変更があり、監視対象が絞りこまれるようになりtwpol.txtを編集してから思うようなレポートが届かなくなりました。
以下の手順で変更を行ったのですが、お分かりになる方教えてください。

ポリシーファイル復元
twadmin -m p -c /etc/tripwire/tw.cfg -p /etc/tripwire/tw.pol -S /etc/tripwire/site.key > /etc/tripwire/twpol.txt

ポリシーファイル編集(監視対象外は#ではなく削除しています)

(

rulename = "Global Configuration Files",

)

{

/etc -> $(IgnoreNone) -SHa ;

}

(

rulename = "OS Binaries and Libraries",

)

{

/bin -> $(ReadOnly) ;

/lib -> $(ReadOnly) ;

/sbin -> $(ReadOnly) ;

/usr/bin -> $(ReadOnly) ;

/usr/lib -> $(ReadOnly) ;

/usr/sbin -> $(ReadOnly) ;

}

データベース初期化

tripwire -m i -s -c /etc/tripwire/tw.cfg

サイトのスクリプト実行

上記手順以外にも試しましたがうまくいきません。エラーも特に出ていません。
お分かりになる方よろしくお願いします。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -