Tripwireファイルはサイトキーとローカルキーで署名または暗号化されます。これらのキーは設定ファイル、ポリシーファイル、データベースファイル、レポートファイルが、サイトとローカルのどちらかまたは両方のパスフレーズを知っているユーザー以外によって表示されたり変更されたりするのを防ぎます。 つまり、たとえ侵入者がシステムのルートへアクセスできたとしても、同時にパスフレーズも知らなければ、Tripwireファイルを変更して侵入した痕跡を隠すことはできません。 パスフレーズを決める際は、各パスフレーズに少なくとも8文字の英数字と記号を使用しなければなりません。 パスフレーズは最長で1023文字です。 引用符は使用できません。 また、パスフレーズにはシステムのrootパスワードとはまったく違うものを指定します。
サイトキーとローカルキーのそれぞれに一意のパスフレーズを割り当てます。 サイトキーのパスフレーズは、Tripwireの設定ファイルとポリシーファイルへの署名に使用するサイトキーを保護します。 ローカルキーは、Tripwireのデータベースファイルとレポートファイルに署名します。
警告 | |
---|---|
パスフレーズは安全な場所に保管してください。 パスフレーズを忘れてしまうと、署名済みファイルを解読できなくなります。 パスフレーズを忘れるとファイルが使用できなくなるため設定スクリプトをもう一度実行しなければならず、Tripwireデータベースも再び初期化されてしまいます。 |