Tripwire for Linux

[cover photo]
TOPICS
System/Network , Linux
発行年月日
PRINT LENGTH
160
ISBN
4-87311-041-6
FORMAT
Print
2,200円
この商品は品切れ再入荷未定です

本書は、ファイル改竄を検査するソフトウェアTripwire for Linuxの使い方を解説したものです。Webドキュメントの改竄をチェックし、レポートを電子メールで受け取るなど、本書に紹介されている高度な侵入検知機能を活用すれば、不正アクセスに迅速に対応できます。また、常時接続環境下のLinuxのセキュリティを高める上でも非常に有用なツールです。付属CD-ROMには上記ソフトのほか書籍中で紹介した設定ファイルを収録しています。

目次

本書によせて
まえがき

1章      Tripwireあれこれ
        1.1     Tripwireの生い立ち
        1.2     Tripwireの必要性
        1.3     Tripwireでできること
        1.4     Tripwireではできないこと
        1.5     Tripwireは事後ツール

2章      Tripwireの構成
        2.1     Tripwireのファイル配置
        2.2     設定ファイルの場所と役割
        2.3     実行ファイルの場所と役割
        2.4     コマンドラインの使い方
        2.5     HELPの表示方法

3章      クイックスタート
        3.1     一連の流れ
        3.2     最初にやるべきこと
        3.3     簡単なポリシーファイルを作成しよう
                3.3.1   コメント
                3.3.2   属性
        3.4     ポリシーファイルに署名する
        3.5     ベースラインデータベースの作成
        3.6     初めてのチェック
        3.7     レポートの読み方
                3.7.1   レポートはどこに?
        3.8     検査対象ファイルを変更してみる
        3.9     データベースのアップデート
                3.9.1   確認のために再度チェック
                3.9.2   インタラクティブモードを利用したデータベースのアップデート
        3.10    ポリシーのアップデート

4章      設定ファイル(tw.cfg)
        4.1     設定ファイルに必須の変数
        4.2     オプションの変数
        4.3     電子メールレポートの変数

5章      ポリシーファイルの記述方法
        5.1     ルール属性
                5.1.1   rulename属性
                5.1.2   severity属性
                5.1.3   emailto属性
                5.1.4   recurse属性
        5.2     マウントポイントをまたがる再帰
        5.3     終了点(ストップポイント)
        5.4     命令
        5.5     変数の定義

6章      サンプルポリシー
        6.1     付属のサンプルポリシーファイルを利用する
        6.2     ポリシーファイルの作成例
                6.2.1   Webサーバ
                6.2.2   Oracleのルール
                6.2.3   システムのチェック
        6.3     ポリシー作成のまとめ
                6.3.1   エラーメッセージが文字化けしている場合
                6.3.2   プロパティマスク文字
                6.3.3   パスフレーズ
                6.3.4   チェックに要する時間
                6.3.5   部分的チェック

7章      電子メールを使ったレポートの送信
        7.1     電子メールレポートを利用するための準備
                7.1.1   設定ファイル
                7.1.2   --email-reportオプションの指定
        7.2     違反が無い時の電子メールによるレポート処理
        7.3     cronへの登録
        7.4     Syslogへの出力
        7.5     復旧とTripwire自体の監視

あとがきにかえて
Tripwireの回避方法

付録A     Tripwire for Linuxのインストール
付録B     コマンドリファレンス
付録C     サンプルポリシーファイル