| Dell Optiplex GXa |
Solaris 8 x86 6/00 |
戻る
Swatch-3.0.4
ログ監視で有名なソフト。監視したいログに「キーワード」が記録されると、指定したアドレ
スにMailを送信してくれる。
参 考:
http://www.mjc-it.com/linux/swatch.html
http://www2k.biglobe.ne.jp/~ritsuo/linux10.html
http://www.zdnet.co.jp/help/tips/linux/l0281.html
http://solaris.bluecoara.net/security/swatch.html
必要なソフトウェア:
swatch-3.0.4.tar.gz (06-Nov-2001)
ftp://ftp.stanford.edu/general/security-tools/swatch/
Date-Calc-5.0.tar.gz (10-Wed-2001)
http://www.engelschall.com/u/sb/download/
File-Tail-0.98.tar.gz (27-Dec-2000)
http://www.cpan.org/authors/id/MGRABNAR/
TimeDate-1.10.tar.gz (04-Sep-2000)
http://www.cpan.org/authors/id/GBARR/
Time-HiRes-01.20.tar.gz (15-Mar-1999)
http://www.cpan.org/authors/id/DEWEG/
準 備:
作業ディレクトリを作成する。
$ mkdir /opt/src/swatch-3.0.4
作成したディレクトリに移る。
$ cd /opt/src/swatch-3.0.4
TimeDate-1.10
アーカイブをダウンロードする。
$ wget http://www.cpan.org/authors/id/GBARR/TimeDate-1.10.tar.gz
解凍展開する。
$ tar xozf TimeDate-1.10.tar.gz
展開したディレクトリに移る。
$ cd TimeDate-1.10
Perlで書かれたMakefileを実行する。
$ perl Makefile.PL
makeする。
$ make
SuperUserになってインストールする。
$ su
Password:
# make install
・・・・・
# exit
$ cd ../
Time-HiRes-01.20
アーカイブをダウンロードする。
$ wget http://www.cpan.org/authors/id/DEWEG/Time-HiRes-01.20.tar.gz
解凍展開する。
$ tar xozf Time-HiRes-01.20.tar.gz
展開したディレクトリに移る。
$ cd Time-HiRes-01.20
Perlで書かれたMakefileを実行する。
$ perl Makefile.PL
makeする。
$ make
SuperUserになってインストールする。
$ su
Password:
# make install
・・・・・
# exit
$ cd ../
File-Tail-0.98
アーカイブをダウンロードする。
$ wget http://www.cpan.org/authors/id/MGRABNAR/File-Tail-0.98.tar.gz
解凍展開する。
$ tar xozf File-Tail-0.98.tar.gz
展開したディレクトリに移る。
$ cd File-Tail-0.98
Perlで書かれたMakefileを実行する。
$ perl Makefile.PL
makeする。
$ make
SuperUserになってインストールする。
$ su
Password:
# make install
・・・・・
# exit
$ cd ../
Date-Calc-5.0
アーカイブをダウンロードする。
$ wget http://www.engelschall.com/u/sb/download/pkg/Date-Calc-5.0.tar.gz
解凍展開する。
$ tar xozf Date-Calc-5.0.tar.gz
展開したディレクトリに移る。
$ cd Date-Calc-5.0
Perlで書かれたMakefileを実行する。
$ perl Makefile.PL
makeする。
$ make
SuperUserになってインストールする。
$ su
Password:
# make install
・・・・・
# exit
$ cd ../
Swatch-3.0.4
アーカイブをダウンロードする。
$ wget ftp://ftp.stanford.edu/general/security-tools/swatch/swatch-3.0.4.tar.gz
解凍展開する。
$ tar xozf swatch-3.0.4.tar.gz
展開したディレクトリに移る。
$ cd swatch-3.0.4
Perlで書かれたMakefileを実行する。
$ perl Makefile.PL
makeする。
$ make
SuperUserになってインストールする。
$ su
Password:
# make install
・・・・・
# exit
設 定:
今回は/var/log/tcp_wrappers.logでwarningが発生したら自分にメールを送るようにする。
ディレクトリ/opt/src/swatch-3.0.4/swatch-3.0.4/exanples/ 内に見本の設定ファイル
swatchrc.monitor があるので、SuperUserになって名前を変えながらコピーする。
$ su
Password:
# cp /opt/src/swatch-3.0.4/swatch-3.0.4/exanples/swatchrc.monitor /etc/.swatchrc
/etc/.swatchrc をviで開き、以下のように書き換える。
#
# Swatch configuration file for constant monitoring
#
# Bad login attempts
# System crashes and halts
watchfor /warning/
mail=you@domain.com,subject=Warning_from_tcp_wrappers.log
/etc/rc2.d/以下に起動スクリプトとしてS91swatchをviで作成する。
# vi /etc/rc2.d/S91swatch
/etc/rc2.d/S91swatchの内容は以下のように。
#!/bin/sh
#startup script for swatch
PATH=/usr/local/bin:/bin:/usr/bin
export PATH
SAINT_PID=`/usr/bin/ps -ef | /usr/bin/grep .swatch_script | /bin/sed 's/^.*swatch_script.//g'`
case $1 in
'start')
if [ "${SAINT_PID}" = "" ]; then
if [ -x /usr/local/bin/swatch ]; then
/usr/local/bin/perl /usr/local/bin/swatch -c /etc/.swatc
hrc -t /var/log/tcp_wrapper.log &
fi
echo "swatch is now comming up."
fi
;;
'stop')
if [ "${SAINT_PID}" != "" ];then
/usr/bin/kill $SAINT_PID
echo "stop"
fi
;;
*)
echo "usage: swatch {start|stop}"
;;
esac
作成した起動スクリプトに実行パーミッションを与える。
# chmod 744 /etc/rc2.d/S91swatch
起動する。
# S91swatch start
swatch is now comming up.
#
*** swatch-3.0.4 (pid:6497) started at 2002年02月05日 (火) 22時13分12秒 JST
# exit