Tiger Server検証事始め:その2

mac tiger US

上記の説明には一つだけウソが有って(笑


実際には、Mac OS X Server 10.4のインストール直後に Osiris の version 4.1.8 をインストールしてます。
クライアント版の10.4でビルドしたバイナリをサーバに持っていってインストールしたんですけど。


セキュリティの観点からインストールしたってゆーよりは、

  • セットアップしていくに従って変更されるファイルやらは何じゃろね。
  • まぁセットアップ中でなく平常時にOSが何してるか知りたいし。
  • つか10.4.1でも「まだまだ」だし。何か有った時の原因究明の補助も必要だよね。

位の気持ちでインストールしてます。


結果、ホストベースのIDSをこんな感じで使うってのもアリだなぁと思ってます。色んなコトが解って結構面白いです。


osirisの設定は以下な感じ。一部伏せてますが。

osiris-4.1.8-release: print-mhost-config

[ management config (127.0.0.1) ]

syslog_facility = DAEMON
control_port = 2266
http_port = 2267
http_host = 000.000.000.000
notify_email = osiris@example.com
notify_app =
notify_smtp_host = 000.000.000.000
notify_smtp_port = 25
hosts_directory =
allow = 127.0.0.1
allow = 000.000.000.000
allow = 000.000.000.000


osiris-4.1.8-release: print-host-config hoge

[ host config (hoge) ]

host = 000.000.000.000
description = hoge
type = generic
enabled = yes
notify_enabled = yes
notify_flags = 5
notify_email =
session_key = 0000000000000000000000000000000000000000
base_db = 64
log_to_file = yes
schedule_start = 1118329692
schedule_period = 30
db_flags = 6
port = 2265
config =


osiris-4.1.8-release: host-details hoge

[ host details for: (hoge) ]

  enabled          : yes
  hostname/IP      : 192.168.0.0
  configs          : 0
  databases        : 2
  host type        : generic
  log files        : yes
  archive scans    : no
  auto accept      : yes
  purge databases  : yes
  notify enabled   : yes
  notify always    : no
  notify on rekey  : yes
  notify scan fail : yes
  notify email     : (management config)
  scans start      : Fri Jun 10 00:08:12 2005
  scan period      : every 30 minutes
  base DB          : 64
  agent port       : 2265
  description      : hoge

osiris-4.1.8-release: print-config default.darwin

 config name:  default.darwin
          ID:  0a1b019c
      status:  valid
      errors:  0
    warnings:  0
       lines:  57

-------- begin config file --------

# Default Configuration for Mac OS X.
Recursive   no
FollowLinks no
IncludeAll
Hash md5
<System>
Include mod_users
Include mod_groups
Include mod_kmods
</System>
<Directory />
Recursive no
Include file( "mach_kernel" )
</Directory>
<Directory /private/var/root>
Recursive yes
Include executable
</Directory>
<Directory /bin>
IncludeAll
</Directory>
<Directory /usr/bin>
IncludeAll
</Directory>
<Directory /usr/local/bin>
IncludeAll
</Directory>
<Directory /usr/local/sbin>
IncludeAll
</Directory>
<Directory /sbin>
IncludeAll
</Directory>
<Directory /usr/sbin>
IncludeAll
</Directory>
<Directory /System>
Recursive yes
IncludeAll
</Directory>
<Directory /Applications>
Recursive yes
IncludeAll
</Directory>
<Directory /Library>
Recursive yes
IncludeAll
</Directory>
<Directory /Users>
Recursive yes
IncludeAll
</Directory>
<Directory /etc>
Recursive yes
IncludeAll
</Directory>
# EOF

--------  end config file  --------

osiris-4.1.8-release:

まぁその。/System, /Applications, /Library, /Users, /etc 辺りまで再帰的に見てる上に 30 分に一回スキャンかけてるってゆー、Mac mini にはちょっと辛そうな状態ですが。