Tiger Server検証事始め:その2
上記の説明には一つだけウソが有って(笑
実際には、Mac OS X Server 10.4のインストール直後に Osiris の version 4.1.8 をインストールしてます。
クライアント版の10.4でビルドしたバイナリをサーバに持っていってインストールしたんですけど。
セキュリティの観点からインストールしたってゆーよりは、
- セットアップしていくに従って変更されるファイルやらは何じゃろね。
- まぁセットアップ中でなく平常時にOSが何してるか知りたいし。
- つか10.4.1でも「まだまだ」だし。何か有った時の原因究明の補助も必要だよね。
位の気持ちでインストールしてます。
結果、ホストベースのIDSをこんな感じで使うってのもアリだなぁと思ってます。色んなコトが解って結構面白いです。
osirisの設定は以下な感じ。一部伏せてますが。
osiris-4.1.8-release: print-mhost-config [ management config (127.0.0.1) ] syslog_facility = DAEMON control_port = 2266 http_port = 2267 http_host = 000.000.000.000 notify_email = osiris@example.com notify_app = notify_smtp_host = 000.000.000.000 notify_smtp_port = 25 hosts_directory = allow = 127.0.0.1 allow = 000.000.000.000 allow = 000.000.000.000 osiris-4.1.8-release: print-host-config hoge [ host config (hoge) ] host = 000.000.000.000 description = hoge type = generic enabled = yes notify_enabled = yes notify_flags = 5 notify_email = session_key = 0000000000000000000000000000000000000000 base_db = 64 log_to_file = yes schedule_start = 1118329692 schedule_period = 30 db_flags = 6 port = 2265 config = osiris-4.1.8-release: host-details hoge [ host details for: (hoge) ] enabled : yes hostname/IP : 192.168.0.0 configs : 0 databases : 2 host type : generic log files : yes archive scans : no auto accept : yes purge databases : yes notify enabled : yes notify always : no notify on rekey : yes notify scan fail : yes notify email : (management config) scans start : Fri Jun 10 00:08:12 2005 scan period : every 30 minutes base DB : 64 agent port : 2265 description : hoge osiris-4.1.8-release: print-config default.darwin config name: default.darwin ID: 0a1b019c status: valid errors: 0 warnings: 0 lines: 57 -------- begin config file -------- # Default Configuration for Mac OS X. Recursive no FollowLinks no IncludeAll Hash md5 <System> Include mod_users Include mod_groups Include mod_kmods </System> <Directory /> Recursive no Include file( "mach_kernel" ) </Directory> <Directory /private/var/root> Recursive yes Include executable </Directory> <Directory /bin> IncludeAll </Directory> <Directory /usr/bin> IncludeAll </Directory> <Directory /usr/local/bin> IncludeAll </Directory> <Directory /usr/local/sbin> IncludeAll </Directory> <Directory /sbin> IncludeAll </Directory> <Directory /usr/sbin> IncludeAll </Directory> <Directory /System> Recursive yes IncludeAll </Directory> <Directory /Applications> Recursive yes IncludeAll </Directory> <Directory /Library> Recursive yes IncludeAll </Directory> <Directory /Users> Recursive yes IncludeAll </Directory> <Directory /etc> Recursive yes IncludeAll </Directory> # EOF -------- end config file -------- osiris-4.1.8-release:
まぁその。/System, /Applications, /Library, /Users, /etc 辺りまで再帰的に見てる上に 30 分に一回スキャンかけてるってゆー、Mac mini にはちょっと辛そうな状態ですが。