ファイル改竄検知ソフトTripWireをCentOS 6.8に(1)
TripWireとは
TripWireは、サーバ内へ不正侵入された際に、
改ざんされたファイルを検知することができる心強いソフトです。
仕組みは、ファイルのハッシュ値や属性情報を格納したデータベースを
予め用意しておき、その時点での情報と、現時点での情報とを比較し、
ファイルの改竄有無を検知するようにしています。
今回、セキュリティ対策の一環としてTripWireをインストールし、サーバの保守を行っていこうと思います。
CentOS 6.8では
標準でインストールされていないソフトになります。
[root@localhost ~]# rpm -q tripwire
package tripwire is not installed
そこでwgetでsourcefogeよりダウンロードします。
RPM形式でダウンロード
wget http://jaist.dl.sourceforge.net/sourceforge/tripwire/tripwire-2.4.2.2-src.tar.bz2
[root@localhost ~]# wget http://jaist.dl.sourceforge.net/sourceforge/tripwire/tripwire-2.4.2.2-src.tar.bz2
--2016-09-22 05:32:20-- http://jaist.dl.sourceforge.net/sourceforge/tripwire/tripwire-2.4.2.2-src.tar.bz2
Resolving jaist.dl.sourceforge.net... 150.65.7.130
Connecting to jaist.dl.sourceforge.net|150.65.7.130|:80... connected.
HTTP request sent, awaiting response... 302 Found
Location: http://downloads.sourceforge.net/sourceforge/tripwire/tripwire-2.4.2.2-src.tar.bz2?download&failedmirror=jaist.dl.sourceforge.net [following]
--2016-09-22 05:32:36-- http://downloads.sourceforge.net/sourceforge/tripwire/tripwire-2.4.2.2-src.tar.bz2?download&failedmirror=jaist.dl.sourceforge.net
Resolving downloads.sourceforge.net... 216.34.181.59
Connecting to downloads.sourceforge.net|216.34.181.59|:80... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: http://downloads.sourceforge.net/project/tripwire/tripwire-src/tripwire-2.4.2.2/tripwire-2.4.2.2-src.tar.bz2?download=&failedmirror=jaist.dl.sourceforge.net [following]
--2016-09-22 05:32:40-- http://downloads.sourceforge.net/project/tripwire/tripwire-src/tripwire-2.4.2.2/tripwire-2.4.2.2-src.tar.bz2?download=&failedmirror=jaist.dl.sourceforge.net
Connecting to downloads.sourceforge.net|216.34.181.59|:80... connected.
HTTP request sent, awaiting response... 302 Found
Location: http://nchc.dl.sourceforge.net/project/tripwire/tripwire-src/tripwire-2.4.2.2/tripwire-2.4.2.2-src.tar.bz2 [following]
--2016-09-22 05:32:46-- http://nchc.dl.sourceforge.net/project/tripwire/tripwire-src/tripwire-2.4.2.2/tripwire-2.4.2.2-src.tar.bz2
Resolving nchc.dl.sourceforge.net... 211.79.60.17
Connecting to nchc.dl.sourceforge.net|211.79.60.17|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 716616 (700K) [application/octet-stream]
Saving to: “tripwire-2.4.2.2-src.tar.bz2”100%[=======================================================================================>] 716,616 1.72K/s in 14m 17s
2016-09-22 05:47:09 (836 B/s) - “tripwire-2.4.2.2-src.tar.bz2” saved [716616/716616]
[root@localhost ~]#
インストール後の確認と、展開
ls -la tripwire-2.4.2.2-src.tar.bz2
[root@localhost ~]# ls -la tripwire-2.4.2.2-src.tar.bz2
-rw-r--r-- 1 root root 716616 Nov 21 2011 tripwire-2.4.2.2-src.tar.bz2
tar jxvf tripwire-2.4.2.2-src.tar.bz2
(実行結果は中略)
tripwire-2.4.2.2-src/INSTALL
tripwire-2.4.2.2-src/contrib/
tripwire-2.4.2.2-src/contrib/make-bin-dist
tripwire-2.4.2.2-src/contrib/tripwire-check
tripwire-2.4.2.2-src/tripwire.spec
tripwire-2.4.2.2-src/install/
tripwire-2.4.2.2-src/install/install.sh
tripwire-2.4.2.2-src/install/install.cfg
tripwire-2.4.2.2-src/TRADEMARK
tripwire-2.4.2.2-src/config.h.in
[root@localhost ~]#
初期設定
まずtripwireのディレクトリに移動し、そのあと、configureスクリプトを実行します。
configureスクリプト実行時、設定ファイル類を/etc/tripwireディレクトリ配下に置くこととします。
cd tripwire-2.4.2.2-src
./configure --sysconfdir=/etc/tripwire
[root@localhost ~]# cd tripwire-2.4.2.2-src
[root@localhost tripwire-2.4.2.2-src]# ./configure --sysconfdir=/etc/tripwire
(中略)
checking for socket in -lc... yes
checking for gethostbyname in -lc... yes
checking how to run the C++ preprocessor... /lib/cpp
configure: error: C++ preprocessor "/lib/cpp" fails sanity check
See `config.log' for more details.
他のサイトを参考にすると、下記のように、--prefixを追記し、なおかつ、makeも一緒に実行している方がいらっしゃるようです。効率的です。
参考までに。
./configure --prefix=/usr/local/tripwire --sysconfdir=/etc/tripwire && make && make install
先ほどconfigureスクリプトを実行しましたが、その結果は「fail」したようです。
checking how to run the C++ preprocessor... /lib/cpp
configure: error: C++ preprocessor "/lib/cpp" fails sanity check
See `config.log' for more details.
原因調査と対策してみます。
