Web
サーバーのアクセスログを解析して、グラフィカルなアクセスログ表示を可能にするソフトです。届くメールに書いてある通り、
http://localhost/usage/
とやると円グラフや棒グラフが見えます。(ただ、他からのアクセスがなければ、面白くもなんともありません
(^^;) )
なお、使用するログファイルや出力するディレクトリは設定ファイルである
/etc/webalizer.conf に記載されています。
※別途インストールした場合は webalizer
があるディレクトリに sample.conf をコピーして webalizer.conf
を作る。この設定をしなくても動くが、設定しないとカウンタや背景画像などが上位を占めてしまう。
システムの改変をチェックして報告してくれるソフトです。放っておくと意味も無くエラーメッセージが毎日届くだけです。メールの最後のほうに書いてあるように
#/etc/tripwire/twinstall.sh
とやると、site keyfile passphrase
を入れなさいという質問と(わかりにくいパスワードを入力する)、その後、local
keyfile passphrase
を入れなさいという質問があって(同様にわかりにくいパスワードを入れる)、作業を進めていくと、site
keyfile passphrase
を入力しなさいという質問が2度あります(これには先に決めたパスワードを入れる)。これらの処理は、結構な時間がかかります。パスワードを入れたらしばらく待ちましょう。これで設定は終了です。
最初から用意されている設定ファイル /etc/twpol.txt
は存在しないディレクトリなども記載されていて、このままだとエラーが一杯記載されたメールが届くようになります。自分の設定に合わせて正常稼動させるため、/etc/twpol.txt
を編集します。不要項目は行頭に #
を追加して確認対象から外します。また、/var/log や /root
などもチェックされてるので、私は/var/log と /root/.bash_history
は確認対象から外しました。そして、この設定を反映させるためには、
#twadmin --create-polfile -S site.key /etc/tripwire/twpol.txt
とやります。このポリシーファイルを使って、データベースの初期化を行います。
#tripwire --init
これでデータベースが出来上がります。この実行にはかなりの時間がかかります(私の環境で約10分)。
これで /etc/cron.daily/tripwire-check で毎晩 tripwire
が実行され、システムファイルに変更があると警告メールが届きます。Laser5
Linux 7.2exp
の設定では、午前1時に実行されます。週一回にするなら、/etc/cron.daily/tripwire-check
を /etc/cron.weekly/tripwire-check と移動します。
データベースの検証は任意のときに
#tripwire --check
でできます。この処理も同様に時間がかかります(約10分)。
システム変更があると警告メールが届きますが、警告は一旦発生すると以降はずっと警告が来るので、システム変更が正しい場合(意図的に行った場合)はデータベースの更新が必要です。ポリシーファイルの編集からやり直ししてデータベースを更新します。何らかのアプリケーションをインストールしたら、まず再構築が必要です。
これらに関して詳しくはこちらに書いてあります。
