![Linux系统安全讲义-IDSTripwire档案比对工具_第1页](http://file1.renrendoc.com/fileroot_temp2/2021-2/22/7a079f89-4da2-4592-8f20-69c4c9ec343f/7a079f89-4da2-4592-8f20-69c4c9ec343f1.gif)
![Linux系统安全讲义-IDSTripwire档案比对工具_第2页](http://file1.renrendoc.com/fileroot_temp2/2021-2/22/7a079f89-4da2-4592-8f20-69c4c9ec343f/7a079f89-4da2-4592-8f20-69c4c9ec343f2.gif)
![Linux系统安全讲义-IDSTripwire档案比对工具_第3页](http://file1.renrendoc.com/fileroot_temp2/2021-2/22/7a079f89-4da2-4592-8f20-69c4c9ec343f/7a079f89-4da2-4592-8f20-69c4c9ec343f3.gif)
![Linux系统安全讲义-IDSTripwire档案比对工具_第4页](http://file1.renrendoc.com/fileroot_temp2/2021-2/22/7a079f89-4da2-4592-8f20-69c4c9ec343f/7a079f89-4da2-4592-8f20-69c4c9ec343f4.gif)
![Linux系统安全讲义-IDSTripwire档案比对工具_第5页](http://file1.renrendoc.com/fileroot_temp2/2021-2/22/7a079f89-4da2-4592-8f20-69c4c9ec343f/7a079f89-4da2-4592-8f20-69c4c9ec343f5.gif)
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、Linux 系统安全讲义 -IDSTripwire 档案比对工具一、 Tripwire 簡介Tripwire 是一套比對檔案 /目錄完整性的安全工具,經由比對現存檔案與先前所建立的基準資料庫(baseline database),如果發現有任何資料受到新增、刪除或修改, Tripwire 可即時通知系統治理員,並產生彈性的可讀式報告;治理員可依此評估是否要進行後續檢驗或系統還原的工作。Tripwire RPM 版的相關檔案如下:程式檔: (在 /usr/sbin/) tripwire(#man tripwire) :提供五大模式維護工作, (1)資料庫初始化(2)完整性檢驗(3)資料庫更新(4
2、)原則更新(5)郵件測試 twadmin(#man twadmin):可產生 Tripwire 所使用的設定檔,原則檔及金鑰檔,也用來做編碼及簽章 twprint(#man twprint) :以純文字列出資料庫和報告檔內容 siggen(#man siggen):可檢視檔案的雜湊編碼資料設定檔: /etc/tripwire/tw.cfg-(twcfg.txt- 未加密 )原則檔: /etc/tripwire/tw.pol-(twpol.txt- 未加密 )資料庫: /var/lib/tripwire/$(HOSTNAME).twd報告檔: /var/lib/tripwire/report/$
3、(HOSTNAME)-$(DATE).twr金鑰檔:分為 site key 和 local key;site key 可用在多套系統上,是用來保護設定檔和原則檔;local key 是針對個別主機使用的,例如每個主機的資料庫(/etc/tripwire/site.key 和 $(HOSTNAME)-local.key下載軟體: tar.gz: /projects/tripwire/ (下載 tripwire-2.3.1 以上版本 )rpm: 搜尋 tripwire(RedHat 光碟第二片也有 )二、實做步驟RPM
4、檔安裝後 (#rpm -ivh tripwire-xxx.rpm) ,需要再執行/etc/tripwire/twinstall.sh#/etc/tripwire/twinstall.sh twnotfound.txt編寫一個 shell script (twfilter.sh) (參考來源 :網中人 )#!/bin/bashorg_file=/etc/tripwire/twpol.txtnot_file=twnotfound.txttmp_file=tmp.txtnew_file=new.txtcat $org_file $tmp_filefor I in $( cat$not_file |
5、cut -d : -f 2 ); dogrep -v$i$tmp_file $new_filecat$new_file $tmp_filedonemv $org_file $org_file.bakcat $new_file $org_filerm -f $new_filerm -f $tmp_file# -END Script-#sh twfilter.sh /etc/tripwire/twpol.txt ,改完再更新回加密版 #/usr/sbin/tripwire -m p /etc/tripwire/twpol.txt#/usr/sbin/tripwire -m c /etc/tripwire/twcfg.txt,改完再更新回加密版#/usr/sbin/twadmin
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 人教五年级数学上册教案全集
- 单片机原理及应用(第二版) 课件 (柴钰)第6、7章 高性能微处理器、单片机应用系统设计
- 肺炎的疾病查房
- Java EE 期末考题复习
- 电力电子技术及应用 课件 第5章 直流-直流变流电路
- 幼儿园大班语言课件:《小乌龟和小蜗牛》
- 2022年度辽宁省安全员之B证(项目负责人)自我检测试卷A卷附答案
- 年度总结销售模板5篇
- 【可行性报告】2023年泳池水处理设备项目可行性研究分析报告
- 鱼塘经营承包合同汇编(33篇)
- 应急第一响应人理论考试试卷(含答案)
- 概率论智慧树知到课后章节答案2023年下宁波大学
- 疫情索赔公式及相应表格模板Excel
- 美术《画夜景》教学反思
- 混凝土结构后锚固技术规程JGJ145—2004条文说明
- 质量管理及质量控制措施
- 游标卡尺的使用
- 装配基础知识
- 仪表巡检记录表(共7页)
- 修理厂喷漆承包合同
- 全球教育论坛策划方案
评论
0/150
提交评论