フィッシング詐欺メール扱いされた回で、Hostnameの変更をしましたが、Tripwireのメールが届かなくなってしまたw
という事が1つと、ドメイン名にしてたと思ってたんですが、ずーっとlocalhost.localdomainのままで使っていたようだw
ググって調べてみました。
参考サイト:趣味の部屋 さん
復元のあたりは割愛しますんで。
テキストデータを編集します、いつものvimです。
# vim /etc/tripwire/twcfg.txt
この部分を変えちゃう。
LOCALKEYFILE =/etc/tripwire/vincentina.net-local.key
ファイル名も変えちゃう。
mv /etc/tripwire/localhost.localdomain-local.key /etc/trntina.net-local.key
twadminを使って結合にょろん。
twadmin -m F -c /etc/tripwire/tw.cfg -S /etc/tripwire/site.key /etc/tripwire/twcfg.txt
サイトパスを入れなきゃいけない、メモ探すのが大変だった。
PC内にあるんだけどね。
Please enter your site passphrase:
できたよ、と言ってくれる優しさ。
Wrote configuration file: /etc/tripwire/tw.cfg
以前消しちゃって大失敗したポリシーファイル
# vim /etc/tripwire/twpol.txt
このあたりは人それぞれかも、今回参考にしたサイトの管理人さんも元々同じサイトを参考にしてたかも。
# perl /etc/tripwire/twpolmake.pl /etc/tripwire/twpol.txt > /etc/tripwire/twpol.txt.new
ポリシーもtwadminで結合にょろん。
# twadmin -m P -c /etc/tripwire/tw.cfg -p /etc/tripwire/tw.pol -S /etc/tripwire/site.key /etc/tripwire/twpol.txt.new
サイトパスを入れろと
Please enter your site passphrase:
できたよ、と
Wrote policy file: /etc/tripwire/tw.pol
データベースを作成する。ローカルパスを入れる、と。
# tripwire -m i -s -c /etc/tripwire/tw.cfg
Please enter your local passphrase:
だんだん、雑になってきてしまった。。
これで終了、これで今朝はちゃんとTripwireのメールが届いてました。
