tripwire

トリップワイヤ

 ファイルやディレクトリを監視し、変更などがあった場合に通知するホストベースの侵入検知システム(IDS)。オープンソース版ではUNIXベースのOSに対応するものしかないが、商用版であればWindows OSに対応する製品がある。

 tripwireは、ファイルやディレクトリをデータベースに保存し、現行システム上のファイルの状態をデータベースのそれと照らし合わせながら、変更されていないかを確認する。この比較作業を、tripwireでは整合性チェックと呼ぶ。

 ファイルの改ざんや削除、パーミッションの変更などが実施された場合は、管理者に通知される。これにより、不正に改ざんされたかどうかを管理者はすばやく把握でき、原因究明やファイルのリカバリを実施できる。

 インストールしたら、利用するポリシーファイル名やレポートの出力先、メール通知するSMTPホストの指定などを記述する設定ファイルを作成する。ポリシーファイルには、監査対象となるオブジェクトを指定し、それに対してどのような監査を実施するか18種類のプロパティから選択して設定する。例えば、特定のファイルのサイズが増加している場合は通知するといった具合だ。

 ポリシーファイルを作成したら、それを基にベースラインデータベースを作成する。整合性チェックは、このデータベースと比較することで実施される。

関連記事

関連用語

リンク

Master of IP Network フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

アイティメディアの提供サービス

キャリアアップ

- PR -
ソリューションFLASH