langur@server:~$ sudo ls -al /var/lib/tripwire/report/ total 1376 drwxr-xr-x 2 root root 4096 Jul 14 09:47 . drwxr-xr-x 3 root root 4096 Jul 14 09:43 .. -rw-r--r-- 1 root root 1670 Jul 2 22:36 server.localhost-20200702-223309.twr -rw-r----- 1 root root 88766 Jul 3 06:31 server.localhost-20200703-062705.twr -rw-r----- 1 root root 114006 Jul 4 06:31 server.localhost-20200704-062719.twr -rw-r----- 1 root root 116582 Jul 5 06:31 server.localhost-20200705-062700.twr -rw-r----- 1 root root 116550 Jul 6 06:31 server.localhost-20200706-062710.twr -rw-r----- 1 root root 116654 Jul 7 06:31 server.localhost-20200707-062720.twr -rw-r----- 1 root root 116646 Jul 8 06:32 server.localhost-20200708-062740.twr -rw-r----- 1 root root 116774 Jul 9 06:30 server.localhost-20200709-062646.twr -rw-r----- 1 root root 116774 Jul 10 06:32 server.localhost-20200710-062711.twr -rw-r----- 1 root root 117190 Jul 11 06:31 server.localhost-20200711-062700.twr -rw-r----- 1 root root 117222 Jul 12 06:32 server.localhost-20200712-062714.twr -rw-r----- 1 root root 117374 Jul 13 06:32 server.localhost-20200713-062736.twr -rw-r----- 1 root root 117358 Jul 14 06:32 server.localhost-20200714-062734.twr -rw-r----- 1 root root 1710 Jul 14 09:47 server.localhost-20200714-094420.twr langur@server:~$
Tripwireのデータベース更新
| 作成日 | : | 2020/07/14 |
|---|---|---|
| 最終更新日 | : | 2020/07/14 |
Tripwireのデータベース更新
| 作成日 | : | 2020/07/14 |
|---|---|---|
| 最終更新日 | : | 2020/07/14 |
概要
ホスト型IDSであるTripwireのデータベース更新についての記録です。Tripwireは導入後に監視下のディレクトリに対してファイルの追加・変更・削除が合ったことを検出します。Tripwireは通常cronによって毎日実行しますが、データベースを更新していない場合毎日変更が検出されて非常に煩わしいです。データベースの更新方法について記録しておきます。
Tripwireのデータベース更新手順
Tripwireの実行結果のレポートは以下に格納されています。
コマンド1. Tripwireのレポート
問題がないレポートを指定してデータベースを更新します。
コマンド2. データベースのアップデート
langur@server:~$ sudo su - root@server:~# tripwire -m u -a -s -c /etc/tripwire/tw.cfg -r server.localhost-20200714-062734.twr
これで検出数が0になるはずです。