Tripwire の設定はじめに Tripwire を利用し、侵入・改竄(かいざん)検知を行ないます。試した環境は、Redhat Linux 7.3 + tripwire 2.3.1-10 です。Redhat 7.3 には、Tripwire のパッケージは含まれているので、インストールされているものとして話を進めます。 Tripwire はファイルやディレクトリの変化を検出するツールです。そのため、リアルタイムな不正アクセスの検出や遮断はできません。 また、改竄されたファイルを元に戻したり、バックアップする機能もありません。ファイルのバックアップは別の手段で行なう必要があります。 Tripwire の初期化 まず最初に、Tripwire を初期化する必要があります。root で /etc/tripwire/twinstall.sh を実行します。 # /etc/tripwire/twinstall.sh 実行する
