Tripwire如何为Linux文件系统保驾护航

时间:2018-03-03 07:02来源:网络整理 作者:Linux先生 举报 点击:
虽然Linux被认为是最安全的操作系统(安全性胜过Windows和MacOS),但仍然容易受到rootkit及其他恶意软件的攻击。这款Linux完整性检查工具可告知你恶意软件或其

本文地址:http://www.kooct.com/install/setup/2018/0303/18342.html
文章摘要:,封号口腔疾病王大,擦掌磨拳渤澥桑田情报所。

如何用Tripwire为Linux文件系统保驾护航

Tripwire如何为Linux文件系统保驾护航

虽然Linux被认为是最安全的操作系统(安全性胜过Windows和MacOS),但仍然容易受到rootkit及其他恶意软件的攻击。因此,Linux用户需要知道如何保护自己的服务器或PC免遭破坏,他们需要采取的第一步就是保护好文件系统。

我们在本文中将介绍Tripwire(http://www.kooct.com/292/)这款保护Linux文件系统的出色工具。Tripwire是一款完整性检查工具,重庆幸运农场开到晚上几点:采用GPLv2许可证的开源软件,让系统管理员、安全工程师及其他人员能够检测对系统文件所做的改动。虽然Tripwire不是唯一的选择(AIDE和Samhain提供类似的功能),却称得上是最常用的Linux系统文件完整性检查工具。

Tripwire如何工作?

有必要知道Tripwire如何运行,以便了解它在安装后能派什么用场。Tripwire的工作原理是,定期将目录和文件与数据库中的快照进行比较,报告任何改动的现象。

Tripwire包括这两大部分:策略和数据库。策略列出了这款完整性检查工具应该拍摄快照的所有文件和目录,并创建用于识别改动目录和文件这一违规操作的规则。数据库由Tripwire拍摄的快照组成。

Tripwire还有一个配置文件,指定了数据库、策略文件和Tripwire可执行文件的位置。它还提供了两个加密密钥:站点密钥和本地密钥,保护重要文件以免被篡改。站点密钥保护策略和配置文件,而本地密钥保护数据库和生成的报告。

安装Tripwire

想使用Tripwire,我们就要先下载并安装它。Tripwire在几乎所有的Linux发行版上都可以运行;可以从Sourceforge()下载一个开源版本,如下安装,具体取决于你的Linux版本。

Debian和Ubuntu用户可以使用apt-get直接从软件包存储库安装Tripwire。非root用户应输入sudo命令,通过apt-get来安装Tripwire。

sudo apt-get update

sudo apt-get install tripwire

CentOS及其他基于rpm的发行版遵循类似的过程。一个最佳实践是,在安装Tripwire之类的新软件包之前,先更新存储库。yum install epel-release这个命令只是意味着,我们想要安装额外的存储库。(epel的全称是Extra Packages for Enterprise Linux。)

yum update +z

yum install epel-release

yum install tripwire

该命令促使安装过程对Tripwire正常发挥功效所需要的软件包进行配置。此外,它会询问你是否想在安装过程中选择口令短语。这两个提示都可以选择“Yes”。

另外,提示是否需要构建配置文件,选择“Yes”。为站点密钥和本地密钥选择并确认口令短语(建议使用复杂的口令短语,比如Il0ve0pens0urce。)

建立并初始化Tripwire的数据库

下一步初始化Tripwire数据库,如下所示:

tripwire --init

你需要提供本地密钥口令短语,才能运行这些命令。

使用Tripwire执行基本的完整性检查

你可以使用下列命令,指令Tripwire检查你的文件或目录是否被改动。Tripwire能够将文件和目录与数据库中的初始快照进行比较,有赖于在活动策略中创建的规则。

tripwire --check

还可以限制-check命令只适用于特定的文件或目录,如下例所示:

tripwire --check /usr/tmp

此外,如果你需要获得使用Tripwire的-check命令方面的更多帮助,该命令让你可以查阅Tripwire的使用手册:

tripwire --check --help

使用Tripwire生成报告

想轻松地生成每天的系统完整性报告,可使用该命令创建crontab:

crontab -e

之后可以编辑该文件(用你选择的文本编辑器),明确由cron运行的任务。比如说,你可以使用这个命令,创建一个计划任务(cron job),以便每天早上5:40将Tripwire报告发到你的电子邮箱:

40 5 * * * usr/sbin/tripwire --check

无论你决定使用Tripwire还是使用功能相似的其他完整性检查工具,一个关键问题是,确保有办法来保护你的Linux文件系统的安全。


标签:商用办公 

推荐内容
农场水果连连看3 幸运飞船计划 重庆幸运旅场开奖 幸运农场三全中走势图 忠县到石柱汽车
幸运农场网上购买平台 网吧幸运大转盘破解 幸运农场包赢方法 全天重庆幸运农场计划 重庄幸运农场
重庆时时投注技巧 万博幸运农场 幸运农场是假的吗 重庆幸运农场现场开奖直播 渝彩幸运农场网上投注
幸运农场计划网 助赢广东十一选五 幸运农场官网 网上幸运农场合法吗 幸运农场胆拖表
乐彩网排列三 最新湖北快三号码推荐 广西快乐3开奖结果 辽宁35选7中奖号码 江西多乐彩任五遗漏表
山西福彩快乐十分开奖结果 时时彩走势图分析 贵州十一选五任八 舟山飞鱼今日走势图 吉林快三预测开奖号
全国时时彩走势图大全 香港六合彩官方网 北京赛车技巧玩法 中国福利彩票时时乐 时时彩平台开发一条龙
南国七星彩票论坛 北京赛车PK10赔率说明怎么玩 幸运赛车 彩票直通车 山西快十走势图 北京pk10