- - PR -
tripwireのレポートメール
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2005-01-26 02:32
はじめまして。
tripwireを導入しようと思い、設定ファイルとポリシーファイルの設定をしてたのですが、 整合性チェックで違反があったときにメールを送信するようにしたいのですが、 なぜか違反があってもメールが送信されません。 tripwire -m c -Mで実行するとメールは送信されるのですが、エラーがなくてもレポートが送信されていまいます・・・。 ポリシーファイルでは、 ( emailto = xxx@xxx ){.....}ですべてのルールをいれています。 tw.cfgの設定は以下のようにしています。 ROOT =/usr/sbin POLFILE =/etc/tripwire/tw.pol DBFILE =/var/lib/tripwire/$(HOSTNAME).twd REPORTFILE =/var/lib/tripwire/report/$(HOSTNAME)-$(DATE).twr SITEKEYFILE =/etc/tripwire/site.key LOCALKEYFILE =/etc/tripwire/$(HOSTNAME)-local.key EDITOR =/bin/vi LATEPROMPTING =true LOOSEDIRECTORYCHECKING =true MAILNOVIOLATIONS =false EMAILREPORTLEVEL =3 REPORTLEVEL =3 MAILMETHOD =SMTP SYSLOGREPORTING =true SMTPHOST =x.x.x.x SMTPPORT =25 MAILPROGRAM =/usr/sbin/sendmail -oi -t 原因が解る方いましたら、ご教授お願い致します。 |
|
投稿日時: 2005-01-31 21:47
今晩は
tw.cfg ではなく twcfg.txt tw.pol ではなく twpol.txt ではないでしょうか? tripwireコマンドに --test --email xxx@xxx をオプションとして与え、コマンド実行終了後に、メールが届いているかを確認されては如何でしょうか? |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。