ホスト名を変更するとTripwireがエラーを吐くので修正しないといけないよ

 

ホスト名を変更しました。細かく書くと /etc/sysconfig/network に記述している hostname のことになります。プロンプトに(設定をしていれば)表示されているアレであり、hostname コマンドで一時的に変更することもできますが再起動すると戻ってしまうアレのことです。
デフォルトのままだったのかどうかはもうスッカリ忘れてしまっていますが、多分SSDプランに引っ越ししてからさくらのVPSの名前のそのままになっていましたので、以前から変えようと思っていたのですけれど、後回しになって放置されていたのです。

ホスト名を変更したことによる弊害といいますか、ファイル名が一致しないことによりTripwireから毎晩エラーのメールが届いてしまっていましたので、設定を修正する事と同時に、また調べなくてもいいように日記に書いておきます。

参考サイト
ファイル改竄検知システム導入(Tripwire) – CentOSで自宅サーバー構築:

最近ではGoogle師匠のお世話になってばかりですが、サーバーを触りはじめた事はほとんどCentOSで自宅サーバー構築のサイトをベースに見ながら色々とやっていましたね。懐かしいです。

では進めていきましょうか。Tripwireから送られてくるエラーの内容はこういうものです。

### Error: File could not be opened.
 ### Filename: /etc/<span class="il">tripwire</span>/vincentina-<wbr />local.key
 ### No such file or directory
 ### Exiting...
 ### Error: File could not be opened.
 ### Filename: /etc/<span class="il">tripwire</span>/vincentina-<wbr />local.key
 ### No such file or directory
 ### Exiting...

基本的にメンドクサガリータな私は mv でファイル名を変更して上手く動作するか確認してみました。
もちろんバックアップをとってからですよ。

するとこうなりました。

[root@vincentina]# tripwire --check
Parsing policy file: /etc/tripwire/tw.pol
### Error: Policy file does not match policy used to create database.
### Exiting...

要約すると手抜きはいけないよということです。

設定ファイルのテキストは置いていたので(あかんで)、設定ファイルの焼き直しをすれば実はそれで解決してしまうので、たいした時間もかからないですし、この作業は実は2回目だということをやった後で思い出しました。

設定ファイルを生成します。

[root@vincentina]# twadmin -m F -c /etc/tripwire/tw.cfg -S /etc/tripwire/site.key /etc/tripwire/twcfg.txt
Please enter your site passphrase:
Wrote configuration file: /etc/tripwire/tw.cfg

データベースを再構築します。
※ポリシーファイル最適化スクリプトはCentOSで自宅サーバー構築をご参照ください。

[root@vincentina]# tripwire -m i -s -c /etc/tripwire/tw.cfg
Please enter your local passphrase:

これで下ごしらえは終わりです。Tripwire –checkが感想できるか確認しておきます。

[root@vincentina]# tripwire --check
Parsing policy file: /etc/tripwire/tw.pol
*** Processing Unix File System ***
Performing integrity check...
Wrote report file: /var/lib/tripwire/report/vincentina-20150203-215550.twr

Modified:
"/root/.zsh_history"

===============================================================================
Error Report:
===============================================================================

No Errors

-------------------------------------------------------------------------------
*** End of report ***

OKでしたね。これで夜のバッチも問題なしです。

 

Related Posts


投稿者: Takeken

インターネット利用者のITリテラシーを向上したいという設定の2次元キャラです。 サーバー弄りからプログラミングまで手を付けた自称エッセイストなたけけんの物語。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です