暗号化されたTripwireレポートとデータベースを表示するには /usr/sbin/twprintを使用します。
twprint -m rコマンドは、Tripwireレポートの内容を読みやすいテキストで表示します。どのレポートファイルを表示するかを、twprintに指定する必要があります。
twprintコマンドでTripwireレポートを表示するは、次のように(すべて1行で)入力します:
/usr/sbin/twprint -m r --twrfile /var/lib/tripwire/report/<name>.twr |
コマンドの-m rオプションがtwprintに、Tripwireレポートを 復号するように指示します。--twrfileオプションはtwprintに 使用するTripwireレポートファイルを指定します。
Tripwireレポートの名前は、Tripwireがレポート作成にチェックしたホストの名前と 作成日時を含んでいます。既に保存されているレポートは何時でも表示することが できます。Tripwireレポートのの一覧を見るにはls /var/lib/tripwire/reportと 入力します。
見つかった違反や生成されたエラーの数によっては、レポートはかなり長くなります。レポートの最初の部分は、次のようになります:
Tripwire(R) 2.3.0 Integrity Check Report Report generated by: root Report created on: Fri Jan 12 04:04:42 2001 Database last updated on: Tue Jan 9 16:19:34 2001 ======================================================================= Report Summary: ======================================================================= Host name: some.host.com Host IP address: 10.0.0.1 Host ID: None Policy file used: /etc/tripwire/tw.pol Configuration file used: /etc/tripwire/tw.cfg Database file used: /var/lib/tripwire/some.host.com.twd Command line used: /usr/sbin/tripwire --check ======================================================================= Rule Summary: ======================================================================= ----------------------------------------------------------------------- Section: Unix File System ----------------------------------------------------------------------- Rule Name Severity Level Added Removed Modified --------- -------------- ----- ------- -------- Invariant Directories 69 0 0 0 Temporary directories 33 0 0 0 * Tripwire Data Files 100 1 0 0 Critical devices 100 0 0 0 User binaries 69 0 0 0 Tripwire Binaries 100 0 0 0 |
twprintを使用して、Tripwireデータベース全体やデータベース内の選択したファイルに関する情報を表示することもできます。これにより、システム上のどれくらいの情報をTripwireが追跡しているかを確認できます。
Tripwireデータベース全体を表示するには、次のコマンドを入力します:
/usr/sbin/twprint -m d --print-dbfile | less |
このコマンドを実行すると膨大な量のデータが出力されます。以下の出力例は、そのうちのごく最初の部分です:
Tripwire(R) 2.3.0 Database
Database generated by: root
Database generated on: Tue Jan 9 13:56:42 2001
Database last updated on: Tue Jan 9 16:19:34 2001
=================================================================
Database Summary:
=================================================================
Host name: some.host.com
Host IP address: 10.0.0.1
Host ID: None
Policy file used: /etc/tripwire/tw.pol
Configuration file used: /etc/tripwire/tw.cfg
Database file used: /var/lib/tripwire/some.host.com.twd
Command line used: /usr/sbin/tripwire --init
=================================================================
Object Summary:
=================================================================
-----------------------------------------------------------------
# Section: Unix File System
-----------------------------------------------------------------
Mode UID Size Modify Time
------ ---------- ---------- ----------
/
drwxr-xr-x root (0) XXX XXXXXXXXXXXXXXXXX
/bin
drwxr-xr-x root (0) 4096 Mon Jan 8 08:20:45 2001
/bin/arch
-rwxr-xr-x root (0) 2844 Tue Dec 12 05:51:35 2000
/bin/ash
-rwxr-xr-x root (0) 64860 Thu Dec 7 22:35:05 2000
/bin/ash.static
-rwxr-xr-x root (0) 405576 Thu Dec 7 22:35:05 2000 |
Tripwireが追跡している特定のファイル(例:/etc/hosts)に関する情報を表示するには、次のように入力します:
/usr/sbin/twprint -m d --print-dbfile /etc/hosts |
このコマンドを実行すると、次のような出力が表示されます:
Object name: /etc/hosts Property: Value: ------------- ----------- Object Type Regular File Device Number 773 Inode Number 216991 Mode -rw-r--r-- Num Links 1 UID root (0) GID root (0) |
その他のオプションについては、twprintのmanページを参照してください。