zoukankan      html  css  js  c++  java
  • 运维安全之Tripwire

      Tripwire是最为著名的unix下文件系统完整性检查的软件工具,这一软件采用的技术核心就是对每个要监控的文件产生一个数字签名,保留下来。

      当文件现在的数字签名与保留的数字签名不一致时,那么现在这个文件必定被改动过。   

      当Tripwire运行在数据库生成模式时,会根据管理员设置的一个配置文件对指定要监控的文件进行读取,对每个文件生成相应数字签名,并将这些结果保存在自己的数据库中,在缺省状态下,MD5和SNCFRN(Xerox的安全哈希函数)加密手段被结合用来生成文件的数字签名。

      除此以外,管理员还可使用MD4,CRC32,SHA等哈希函数,但实际上,使用上述两种哈希函数的可靠性已相当高,而且结合MD5和sncfrn两种算法(尤其是 sncfrn)对系统资源的耗费已较大,所以在使用时可根据文件的重要性做取舍。当怀疑系统被入侵时,可由Tripwire根据先前生成的,数据库文件来做一次数字签名的对照,如果文件被替换,则与Tripwire数据库内相应数字签名不匹配,这时Tripwire会报告相应文件被更动,管理员就明白系统不"干净"。

    安装:

    下载安装包:tripwire-2.4.2.2-src.tar.bz2

    [root@xinsz08 桌面]# mv tripwire-2.4.2.2-src.tar.bz2 /usr/local/

    [root@xinsz08 桌面]# cd !$

    cd /usr/local/

    [root@xinsz08 local]# tar -zxvf tripwire-2.4.2.2-src.tar.bz2

    [root@xinsz08 local]# ls

    bin games lib libexec sbin src tripwire-2.4.2.2-src.tar.bz2

    etc include lib64 nagios share tripwire-2.4.2.2-src

    [root@xinsz08 local]# cd tripwire-2.4.2.2-src

    [root@xinsz08 tripwire-2.4.2.2-src]# ./configure && make -j 4 && make install

    这里千万不要按回车,要输入accept

    下面的几个步骤都是关于秘钥的,可以直接按回车

    至此,为止已经安装完。

  • 相关阅读:
    为什么你的Excel很丑?
    老白聊数据-为什么你的营销总是没有效?
    零售企业需要什么技术和策略
    老白聊数据-关于销售预测的那些事
    在大数据时期的营销该是什么样子的
    基于数据驱动的活动该如何设计
    DAU新解
    小白学数据分析----->DNU/DAU
    [db]db学习笔记(目录)
    [net]网络工程学习笔记(目录)
  • 原文地址:https://www.cnblogs.com/OrcinusOrca/p/14816874.html
Copyright © 2011-2022 走看看