Midnightjapan

CentOS5.5 64bitに改竄検知システム「Tripwire2.4.2」を導入

by jun on 11月.26, 2010, under Linux

以前CentOS5.3やら5.4上でTripwireを構築したときは2.4.1だったせいか64bitじゃなかったせいか、わからないが普通には進まなかったので

ひっかかったところ、つまずいたところを対処メモすることにした。

# wget http://jaist.dl.sourceforge.net/sourceforge/tripwire/tripwire-2.4.2-src.tar.bz2
# tar jxvf tripwire-2.4.2-src.tar.bz2 ← tripwire展開
# chown -R root:root tripwire-2.4.2-src ← 権限をRootへ
# cd tripwire-2.4.2-src ←フォルダー内へ
# patch -p1 < ../tripwire-version.patch ← 下記のパッチを参照

残念ながらこのままコンパイルしてもエラーがでるので、いくつかインストールの必要がある。

入っていないと怒られるものは下記のとおり

1)automake コンパイルするとエラーがでてaclocal1.9が必要だ!と怒られるため「automake1.9」に入っているものを使う。configureの1904行目「am__api_version=”1.8″」になってる場合もあるらしいです。OSによって慎重に扱ってください。今回の構成ではパッチをつかって対応します。

# rpm -ql automake ← automakeがインストールされているか確認
# yum -y install automake ← automakeインストール

2)C++コンパイラがないと怒られるのでこれも必要。

# yum remove gcc-c++ ← 削除
# yum -y install gcc-c++ ← 再インストール

3)さらにconfigureにsendmailのパスを追加設定する必要があります。ソースなんで仕方ないですね。

# vi install/install.cfg
 if [ -z "$path_to_sendmail" ] ; then
# TWMAILPROGRAM=""
TWMAILPROGRAM="/usr/sbin/sendmail" ← sendmailへのフルパスを記述
else
TWMAILPROGRAM="${path_to_sendmail} -oi -t"
fi

4)意味があるかないか不明だけど、一応CentOS5.5では効果があるらしい。「tripwire-version.patch

*configure関連のファイルを修正するとMakefileの再構成を行うようです
*aclocal, automakeが呼び出されますが、設定が古いので修正しています
*CentOS5.5ではaclocal-1.9,automake-1.9が使われています
*manのversion設定は修正していません

以上が終わったらコンパイルします。

# cd tripwire-2.4.1.2-src ← tripwire展開先ディレクトリへ移動
# ./configure --prefix=/usr/local/tripwire sysconfdir=/etc/tripwire && make && make install

あとは、神様の通りです。

CentOSで自宅サーバー構築 ファイル改竄検知システム導入(Tripwire)

:, , ,

コメント返信

*



何かお探しですか?

以下にキーワードを入力してサイト内検索が可能です:

Still not finding what you're looking for? Drop a comment on a post or contact us so we can take care of it!