Fedora40 ; Tripwire , Logwatch , DiCE , ディスク使用率チェックスクリプト導入

Tripwire インストール

1.インストール

2.パスフレーズ設定

3.Tripwire の設定

①設定ファイル編集

②Tripwire 設定ファイル(暗号署名版)を作成

③Tripwire 設定ファイル(テキスト版)削除

④ポリシーファイル設定

twpolmake.plの内容

⑤ポリシーファイル最適化

⑥最適化済ポリシーファイルを元に、ポリシーファイル(暗号署名版)作成

⑦データベースを作成、動作確認

テスト用ファイルを作成

Tripwire の動作確認

テスト用ファイルを削除

⑧Tripwire 定期的にメールで結果報告するスクリプト作成

tripwire.shの内容

下記コマンドを実行し、指定したメールアドレスにtripwire実行結果が通知されることを確認

Logwatch導入

①インストール

②設定ファイルの編集

③レポートを出力

下記のようなメッセージが出ます

④次のコマンドで設定したアドレスにレポートが届くかテストを行います。上記の様なログレポートメールが届いているか確認

DiCEのインストール

ネットが切断されたり、ルーターが切断再起動したときにおこるグローバルIPの変更の度に、ダイナミックDNSにアクセスしグローバルIPが変更されたことを知らせなくてはいけません。その作業を自動的にやってくれるのがDiCEです

①Diceのダウンロード、インストール

②DiCEの設定
DiCEの出力文字はEUCのため、文字化けしてしまう。UTF-8に変換するために、nkfをインストールしておく

64bitOSで32bitソフトのDiceを動かすため下記をインストール

③DiCEを起動する

④イベントの追加
DNSサービスはVALUEDOMAINとした場合

⑤Diceの自動実行

DiCEを常駐モードで起動

DiCE自動起動設定

rc.localに実行権限を付加

ディスク使用率チェックスクリプト導入

1 スクリプト作成

disk_capacity_check.shの内容

実行権限

2 実行確認

①現在の使用率を確認

次のように表示される

②使用率80%以上になるようダミーファイルを作成(例ではdummyfile という名前で8G程度)

➂ディスク容量チェックスクリプトを実行

設定したメールアドレスに本文の内容として「Disk usage alert: 89 %」のように記載のメールが届きます

④作成した「dummyfile」を削除

⑤定期実行設定