Tripwire如何为Linux文件系统保驾护航

时间:2018-03-03 07:02来源:网络整理 作者:Linux先生 举报 点击:
虽然Linux被认为是最安全的操作系统(安全性胜过Windows和MacOS),但仍然容易受到rootkit及其他恶意软件的攻击。这款Linux完整性检查工具可告知你恶意软件或其

本文地址:http://www.kooct.com/install/setup/2018/0303/18342.html
文章摘要:,精彩文章立体仓库福禄,你究竟尿管亲见。

如何用Tripwire为Linux文件系统保驾护航

Tripwire如何为Linux文件系统保驾护航

虽然Linux被认为是最安全的操作系统(安全性胜过Windows和MacOS),但仍然容易受到rootkit及其他恶意软件的攻击。因此,Linux用户需要知道如何保护自己的服务器或PC免遭破坏,他们需要采取的第一步就是保护好文件系统。

我们在本文中将介绍Tripwire(http://www.kooct.com/167/)这款保护Linux文件系统的出色工具。Tripwire是一款完整性检查工具,采用GPLv2许可证的开源软件,让系统管理员、安全工程师及其他人员能够检测对系统文件所做的改动。虽然Tripwire不是唯一的选择(AIDE和Samhain提供类似的功能),却称得上是最常用的Linux系统文件完整性检查工具。

Tripwire如何工作?

有必要知道Tripwire如何运行,以便了解它在安装后能派什么用场。Tripwire的工作原理是,定期将目录和文件与数据库中的快照进行比较,报告任何改动的现象。

Tripwire包括这两大部分:策略和数据库。策略列出了这款完整性检查工具应该拍摄快照的所有文件和目录,并创建用于识别改动目录和文件这一违规操作的规则。数据库由Tripwire拍摄的快照组成。

Tripwire还有一个配置文件,指定了数据库、策略文件和Tripwire可执行文件的位置。它还提供了两个加密密钥:站点密钥和本地密钥,保护重要文件以免被篡改。站点密钥保护策略和配置文件,而本地密钥保护数据库和生成的报告。

安装Tripwire

想使用Tripwire,我们就要先下载并安装它。Tripwire在几乎所有的Linux发行版上都可以运行;可以从Sourceforge()下载一个开源版本,如下安装,具体取决于你的Linux版本。

Debian和Ubuntu用户可以使用apt-get直接从软件包存储库安装Tripwire。非root用户应输入sudo命令,通过apt-get来安装Tripwire。

sudo apt-get update

sudo apt-get install tripwire

CentOS及其他基于rpm的发行版遵循类似的过程。一个最佳实践是,在安装Tripwire之类的新软件包之前,先更新存储库。yum install epel-release这个命令只是意味着,我们想要安装额外的存储库。(epel的全称是Extra Packages for Enterprise Linux。)

yum update +z

yum install epel-release

yum install tripwire

该命令促使安装过程对Tripwire正常发挥功效所需要的软件包进行配置。此外,它会询问你是否想在安装过程中选择口令短语。这两个提示都可以选择“Yes”。

另外,提示是否需要构建配置文件,选择“Yes”。为站点密钥和本地密钥选择并确认口令短语(建议使用复杂的口令短语,比如Il0ve0pens0urce。)

建立并初始化Tripwire的数据库

下一步初始化Tripwire数据库,如下所示:

tripwire --init

你需要提供本地密钥口令短语,才能运行这些命令。

使用Tripwire执行基本的完整性检查

你可以使用下列命令,指令Tripwire检查你的文件或目录是否被改动。Tripwire能够将文件和目录与数据库中的初始快照进行比较,有赖于在活动策略中创建的规则。

tripwire --check

还可以限制-check命令只适用于特定的文件或目录,如下例所示:

tripwire --check /usr/tmp

此外,如果你需要获得使用Tripwire的-check命令方面的更多帮助,该命令让你可以查阅Tripwire的使用手册:

tripwire --check --help

使用Tripwire生成报告

想轻松地生成每天的系统完整性报告,可使用该命令创建crontab:

crontab -e

之后可以编辑该文件(用你选择的文本编辑器),明确由cron运行的任务。比如说,你可以使用这个命令,创建一个计划任务(cron job),以便每天早上5:40将Tripwire报告发到你的电子邮箱:

40 5 * * * usr/sbin/tripwire --check

无论你决定使用Tripwire还是使用功能相似的其他完整性检查工具,一个关键问题是,确保有办法来保护你的Linux文件系统的安全。


标签:商用办公 

推荐内容
幸运农场三全中秘籍 重庆幸运农场分析工具 重庆幸运农场玩法介绍 重庆幸运农场走势图表 360彩票网官网
重庆幸运农场几点开奖 重庆幸运农场软件 重庆幸运农场手机版下载 幸运28开奖结果走势图
百度幸运农场走势图百度贴吧 重庆幸运农场选号软件手机版 重庆幸运农场开奖50期 重庆幸运农场彩票控 快乐十分
农场水果连连看1 幸运农场复试多少钱 重庆幸运农场开奖走势 重庆幸运农场技巧杀号 重庆幸运农场第78期
幸运赛车直播 南国体彩41 031期曾道人送码 体育彩票36选7开奖 36选7玩法
上海时时乐彩经网 宁夏11选5每天多少期 北京赛车pk10官网 山东十一选五走势图 南国七星彩票论坛
德州扑克外挂 真钱棋牌 黑龙江11选5开奖直播 快中彩走势图 河北十一选五分析软件
秒速赛车投注网站 福彩3d字谜图谜 河南快赢481软件下载 极速赛车是骗局吗 吉林十一选五走势图表大乐透