アクシデント?

フィッシング詐欺メール扱いされた回で、Hostnameの変更をしましたが、Tripwireのメールが届かなくなってしまたw
という事が1つと、ドメイン名にしてたと思ってたんですが、ずーっとlocalhost.localdomainのままで使っていたようだw

ググって調べてみました。
参考サイト:趣味の部屋 さん

復元のあたりは割愛しますんで。
テキストデータを編集します、いつものvimです。
# vim /etc/tripwire/twcfg.txt

この部分を変えちゃう。
LOCALKEYFILE  =/etc/tripwire/vincentina.net-local.key

ファイル名も変えちゃう。
mv /etc/tripwire/localhost.localdomain-local.key /etc/trntina.net-local.key

twadminを使って結合にょろん。
twadmin -m F -c /etc/tripwire/tw.cfg -S /etc/tripwire/site.key /etc/tripwire/twcfg.txt
サイトパスを入れなきゃいけない、メモ探すのが大変だった。
PC内にあるんだけどね。
Please enter your site passphrase:

できたよ、と言ってくれる優しさ。
Wrote configuration file: /etc/tripwire/tw.cfg

以前消しちゃって大失敗したポリシーファイル
# vim /etc/tripwire/twpol.txt

このあたりは人それぞれかも、今回参考にしたサイトの管理人さんも元々同じサイトを参考にしてたかも。
# perl /etc/tripwire/twpolmake.pl /etc/tripwire/twpol.txt > /etc/tripwire/twpol.txt.new

ポリシーもtwadminで結合にょろん。
# twadmin -m P -c /etc/tripwire/tw.cfg -p /etc/tripwire/tw.pol -S /etc/tripwire/site.key /etc/tripwire/twpol.txt.new
サイトパスを入れろと
Please enter your site passphrase:

できたよ、と
Wrote policy file: /etc/tripwire/tw.pol

データベースを作成する。ローカルパスを入れる、と。
# tripwire -m i -s -c /etc/tripwire/tw.cfg
Please enter your local passphrase:

だんだん、雑になってきてしまった。。

これで終了、これで今朝はちゃんとTripwireのメールが届いてました。

Similar Posts:


Leave a Reply

Your email address will not be published. Required fields are marked *