はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

 ポリシーファイルの暗号化でエラー
日時: 2009/10/11 16:51
名前: すのう

1.不明点・障害内容:ポリシーファイルの暗号化

2.ログの有無   :あり
  (有:その内容) :
3.Distribution  :Fedora 11
      Version :
4.Service Name  :
      Version :
5.ネットワーク構成:VirtualBox でのサーバー構築

http://kajuhome.com/tripwire.shtml
を参考に、
tripwireのポリシーファイル設定を行っていたのですが

作成したポリシーファイルを本来のポリシーファイル名に変更
# mv /etc/tripwire/twpol.txt.out /etc/tripwire/twpol.txt
を行ったところ

[root@fedora ~]# twadmin --create-polfile -S /etc/tripwire/site.key /etc/tripwire/twpol.txt
### Error: Relative paths are not allowed in the policy file.
### 4294967295/home: Line number 174
### Exiting...
The policy file was not altered.
となってしまい
ポリシーファイルが作成できません


[root@fedora ~]# vi /etc/tripwire/twpol.txt
でファイルを開き
:174で調べてみたところ
4294967295/home                -> $(SEC_INVARIANT) (recurse = 0) ;
4294967295/etc                 -> $(SEC_INVARIANT) (recurse = 0) ;

というように、
/home
/etc
の前に数値が並んでいます

同様に、
/license
で調べてみると
4294967295/bin               -> $(SEC_BIN) ;
4294967295/lib               -> $(SEC_BIN) ;

というように、同じように
/bin
/lib
にも数値がならんでいます

この場合、どう対処すればよいのでしょうか?
すみませんがアドバイスお願いします

■ コンテンツ関連情報

 Re: ポリシーファイルの暗号化でエラー ( No.1 )
日時: 2009/10/14 09:10
名前: hindsight

defaultのtwpol.txtをtwpolmake.plで改変しているわけだから、
再度twpol.txtを作り直せばいいのでは?
(改変前&後のtwpol.txtの該当部分を目視確認要)
twpolmake.plを手入力してたりすると転記ミスしている可能性大。
 Re: ポリシーファイルの暗号化でエラー ( No.2 )
日時: 2009/10/19 21:10
名前: すのう

hindsight さん、お返事ありがとうございます

コマンド履歴から確認したのですが、

すでに、
# rm -f /etc/tripwire/twpol.txt
を行ってしまい、デフォルトのポリシーファイルを削除してしまったあとでした

defaultのtwpol.txt
で検索し、対応策を調べましたが、直し方の検討がつかず困っています
この場合、どうすればよいのでしょうか?


■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.