ページ

2011/02/04

CentOS5.5におけるファイル改竄検知システム導入(Tripwire)

[root@ ~]# wget http://jaist.dl.sourceforge.net/sourceforge/tripwire/tripwire-2.4.2-src.tar.bz2 ← tripwireダウンロード



※最新版のURLはダウンロードページで確認すること






[root@ ~]# tar jxvf tripwire-2.4.1.2-src.tar.bz2 ← tripwire展開




ちなみに展開は圧縮の拡張子によって変化

拡張子が「tar.gz」形式のファイルを展開する場合


$ tar zxvf hoge.tar.gz


拡張子が「tgz」形式のファイルを展開する場合


$ tar zxvf hoge.tgz


拡張子が「tar.bz2」形式のファイルを展開する場合


$ bzcat hoge.tar.bz2 |tar xvf -


または


$ tar jxvf hoge.tar.bz2


拡張子が「zip」形式のファイルを展開する場合


$ unzip hoge.zip


拡張子が「gz」形式のファイルを展開する場合


$ gunzip hoge.gz


または


$ gzip -d hoge.gz




[root@ ~]# cd tripwire-2.4.2-src ← tripwire展開先ディレクトリへ移動




[root@ tripwire-2.4.2-src]# ./configure --prefix=/usr/local/tripwire sysconfdir=/etc/tripwire && make && make install ← tripwireインストール




「configure」というシェルスクリプトを以下のように実行することで、


ソースファイルをコンパイルする前に、


インストール対象となるシステム特有の機能/情報をチェックし、チェック状況を記述した


Makefileを作成「configure」に失敗する場合は、


コンパイルに必要な「ライブラリ」、「ヘッダファイル」等が不足している事が


ほとんどで、エラーメッセージの内容を確認し、必要なパッケージを事前にインストール


ここでインストールがうまくできない!!ということでエラーを見てみると


error: no acceptable C compiler found in $PATHとでるので


Cのコンパイラがないとか受け入れられてないとか。。。


調べてみると・・・# yum -y install gcc gcc-c++でできることが判明。


それなりに時間はかかるみたいだ。


あとは引用元通り


・・・Press ENTER to view the License Agreement. ← 空ENTERSPACEキー押下でライセンス表示を流す


Please type "accept" to indicate your acceptance of thislicense agreement. [do not accept] accept ← accept応答


Continue with installation? [y/n] y ← y応答


Enter the site keyfile passphrase: ← 任意のサイトパスフレーズ応答


Verify the site keyfile passphrase: ← 任意のサイトパスフレーズ応答(確認)


Enter the local keyfile passphrase: ← 任意のローカルパスフレーズ応答


Verify the local keyfile passphrase: ← 任意のローカルパスフレーズ応答(確認)


Creating signed configuration file...Please enter your site passphrase: ← サイトパスフレーズ応答


Creating signed policy file...Please enter your site passphrase: ← サイトパスフレーズ応答


The installation succeeded.[root@centos tripwire-2.4.2-src]# cd ← tripwire展開先ディレクトリを抜ける


[root@centos ~]# rm -rf tripwire-2.4.2-src ← tripwire展開先ディレクトリを削除


[root@centos ~]# rm -f tripwire-2.4.2-src.tar.bz2 ← tripwireを削除


[root@centos ~]# echo PATH=$PATH:/usr/local/tripwire/sbin >> .bashrc ; source .bashrc ← tripwire実行ファイル格納ディレクトリへパスを通す



0 件のコメント:

コメントを投稿

zenback