偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

使用Tripwire保護Linux文件系統(tǒng)

作者:佚名
系統(tǒng) Linux 系統(tǒng)運維
在本文中,我們將看看Tripwire,這是保護Linux文件系統(tǒng)的絕佳工具。Tripwire是一個完整性檢查工具,使得系統(tǒng)管理員、安全工程師和其他人能夠檢測系統(tǒng)文件的變更。雖然它不是唯一的選擇,但Tripwire可以說是Linux系統(tǒng)文件中最常用的完整性檢查程序,并在GPLv2許可證下開源。

[[227739]]

如果惡意軟件或其情況改變了你的文件系統(tǒng),Linux 完整性檢查工具會提示你。

盡管 Linux 被認為是最安全的操作系統(tǒng)(排在 Windows 和 MacOS 之前),但它仍然容易受到 rootkit 和其他惡意軟件的影響。因此,Linux 用戶需要知道如何保護他們的服務器或個人電腦免遭破壞,他們需要采取的***步就是保護文件系統(tǒng)。

在本文中,我們將看看 Tripwire,這是保護 Linux 文件系統(tǒng)的***工具。Tripwire 是一個完整性檢查工具,使得系統(tǒng)管理員、安全工程師和其他人能夠檢測系統(tǒng)文件的變更。雖然它不是唯一的選擇(AIDESamhain 提供類似功能),但 Tripwire 可以說是 Linux 系統(tǒng)文件中最常用的完整性檢查程序,并在 GPLv2 許可證下開源。 

Tripwire 如何工作

了解 Tripwire 如何運行對了解 Tripwire 在安裝后會做什么有所幫助。Tripwire 主要由兩個部分組成:策略和數(shù)據庫。策略列出了完整性檢查器應該生成快照的所有文件和目錄,還創(chuàng)建了用于識別對目錄和文件更改違規(guī)的規(guī)則。數(shù)據庫由 Tripwire 生成的快照組成。

Tripwire 還有一個配置文件,它指定數(shù)據庫、策略文件和 Tripwire 可執(zhí)行文件的位置。它還提供兩個加密密鑰 —— 站點密鑰和本地密鑰 —— 以保護重要文件免遭篡改。站點密鑰保護策略和配置文件,而本地密鑰保護數(shù)據庫和生成的報告。

Tripwire 會定期將目錄和文件與數(shù)據庫中的快照進行比較并報告所有的更改。 

安裝 Tripwire

要 Tripwire,我們需要先下載并安裝它。Tripwire 適用于幾乎所有的 Linux 發(fā)行版。你可以從 Sourceforge 下載一個開源版本,并如下根據你的 Linux 版本進行安裝。

Debian 和 Ubuntu 用戶可以使用 apt-get 直接從倉庫安裝 Tripwire。非 root 用戶應該輸入 sudo 命令通過 apt-get 安裝 Tripwire。

  1. sudo apt-get update
  2. sudo  apt-get install tripwire  

CentOS 和其他基于 RPM 的發(fā)行版使用類似的過程。為了***實踐,請在安裝新軟件包(如 Tripwire)之前更新倉庫。命令 yum install epel-release 意思是我們想要安裝額外的存儲庫。 (epel 代表 Extra Packages for Enterprise Linux。)

  1. yum update
  2. yum install epel-release
  3. yum install tripwire  

此命令會在安裝中運行讓 Tripwire 有效運行所需的配置。另外,它會在安裝過程中詢問你是否使用密碼。你可以兩個選擇都選擇 “Yes”。

另外,如果需要構建配置文件,請選擇 “Yes”。選擇并確認站點密鑰和本地密鑰的密碼。(建議使用復雜的密碼,例如 Il0ve0pens0urce 這樣的。) 

建立并初始化 Tripwire 數(shù)據庫

接下來,按照以下步驟初始化 Tripwire 數(shù)據庫:

  1. tripwire --init

你需要提供本地密鑰密碼才能運行這些命令。 

使用 Tripwire 進行基本的完整性檢查

你可以使用以下命令讓 Tripwire 檢查你的文件或目錄是否已被修改。Tripwire 將文件和目錄與數(shù)據庫中的初始快照進行比較的能力依賴于你在活動策略中創(chuàng)建的規(guī)則。

  1. tripwire  --check  

你還可以將 -check 命令限制為特定的文件或目錄,如下所示:

  1. tripwire   --check   /usr/tmp  

另外,如果你需要使用 Tripwire 的 -check 命令的更多幫助,該命令能夠查閱 Tripwire 的手冊:

  1. tripwire  --check  --help   

使用 Tripwire 生成報告

要輕松生成每日系統(tǒng)完整性報告,請使用以下命令創(chuàng)建一個 crontab 任務:

  1. crontab -e

之后,你可以編輯此文件(使用你選擇的文本編輯器)來引入由 cron 運行的任務。例如,你可以使用以下命令設置一個 cron 任務,在每天的 5:40 將 Tripwire 的報告發(fā)送到你的郵箱:

  1. 40 5  *  *  *  usr/sbin/tripwire   --check

無論你決定使用 Tripwire 還是其他具有類似功能的完整性檢查程序,關鍵問題都是確保你有解決方案來保護 Linux 文件系統(tǒng)的安全。 

責任編輯:龐桂玉 來源: Linux中國
LinuxTripwire文件系統(tǒng)
相關推薦

2010-09-25 10:47:40

Linux文件系統(tǒng)Tripwire

2018-01-23 11:10:09

2012-03-19 10:46:53

ibmdw

2020-10-29 08:34:48

Linux - tmp

2011-01-13 14:10:30

Linux文件系統(tǒng)

2020-07-22 14:53:06

Linux系統(tǒng)虛擬文件

2009-12-14 13:33:31

linuxramdisk文件系統(tǒng)

2010-03-16 14:42:16

linux環(huán)境

2021-04-12 05:44:44

Linux文件系統(tǒng)

2021-06-06 16:55:22

Linux文件系統(tǒng)

2009-11-06 10:05:18

Linux系統(tǒng)環(huán)境GFS

2009-11-24 13:26:17

2011-01-25 10:27:12

Linux 文件系統(tǒng)屬

2010-03-02 13:27:17

LinuxXFS文件系

2010-03-05 17:20:23

Linux XFS文件

2010-03-05 17:43:00

Linux XFS文件

2010-03-11 17:25:17

Linux系統(tǒng)使用率proc文件系統(tǒng)

2009-12-25 09:58:46

linux劃分文件系統(tǒng)

2009-12-22 15:12:33

Linux擴展文件系統(tǒng)

2014-08-05 10:30:58

tripwirelinux
點贊
收藏

51CTO技術棧公眾號