改竄検査プログラムのＴＲＩＰＷＩＲＥのフリー版 やＦＩＤＳでは検査結果をメールで送る機能があります。複数のサーバを管理するとき、通常のメーラーでこれらを受けとり、いちいちメールを確認する作業は大変です。また、ＣＲＯＮなどで定期的に動かしておくと、アラートが無いメールも定期的に送られてきます。改ざんマネージャでは複数のサーバから送られてきたメールをスキャンし改ざんが発生したときに、ビープ音と画面のフラッシュで管理者に的確にアラートを伝えます。　改ざん検知システム（tripwire,fids）定期レポートを送るメールアドレスを改竄管理マネージャに指定すると、サーバの死活とアラートの検査を行うことができます。マネージャーは受け取ったメールをスキャンし、指定されたアラートがあればビープと管理ウインドウをフラッシュさせて管理者に気づかせます。サーバ毎にグラフが表示され、メールを受け取ると緑の線で表示します。定期的に緑の線が表示されていればサーバが生きていることがわかります。管理対象はtripwire,fidsに対応しています

変更履歴（２００３／２／３）

• スキン対応（標準、アラーム、円）。自分でスキンを作れます
• 画面周りの改善。見かけを良くした
• 円をクリックするとサーバへtelnet,SSH接続する
• 受信メールの自動削除
• マウスドラッグによるウインドウの移動

• 改ざんがないメールの時は緑の線をプロットする。
• １２サーバを表示さます。
• アラームが発生するとサブジェクト、本文を表示します。
• 円をクリックすると、PUTTYJP.EXEでサーバに公開キーでSSH接続を行います。

アーカイブを解凍するとディレクトリができあがる。

BASP21をインストールしてください　ー＞リンクサイト

ＰＵＴＴＹＪＰ，ＰＵＴＴＹ関連を解凍したディレクトリにインストールしてください

• 　putty http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
• 　puttyjp http://www11.tok2.com/home/hdk/download.html

エディタでserver.iniを開いて、編集してください 。このなかに改ざん検知システムが動いているサーバの名前を入れてください。tripwireやfidsはメールのサブジェクトにサーバ名 とサーバ接続の秘密キー名（サーバに接続しないときは　””を入れてください）を含めます。：

• 接続しないとき　例　www.test.jp,""
• SSHでログインする　例　www.test.jpm,"puttyjp.exe www.test.jp -i autorized_keys\adminssh2.ppk"
• telnetログインする　例 www.test.jp,"telnet www.test.jp"

なお、秘密キーはputtygen.exe（SSH2RSA）で作成し、ディレクトリauthorized_keysに入れてください。公開キーはサーバに転送し、接続するユーザの.sshディレクトリに　ssh-keygen -i -f xxxxxx.pub >> authorized_keysで登録してください。

エディタでfidsm.iniを編集してください

     標準スキン(panel.gif)
    アラームスキン(panelred.gif)
    円スキン(circle.gif)
    円アラームスキン(circle_alaem.gif)
    メール自動削除間隔（２８８０）一日 分の２倍の数
    popサーバ名
    メールアカウント
    メールパスワード
    

　ポリシー　　メール本文に含まれる文字列を指定する。これが有ればアラームを発生する。

　　　"識別 ","改ざん検知システムの種類 TWReport or FIDS ", "検知文字列 ","表示メッセージ"

fdisｍ.exeを実行する

アラームを停止するには、Reset Alarm で行う