千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

tripwire怎么用呢

发表于:2025-12-03 作者:千家信息网编辑
千家信息网最后更新 2025年12月03日,tripwire怎么用呢,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。Tripwire是目前最为著名的unix下文件系统完整性检查的软件
千家信息网最后更新 2025年12月03日tripwire怎么用呢

tripwire怎么用呢,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。

Tripwire是目前最为著名的unix下文件系统完整性检查的软件工具,这一软件采用的技术核心就是对每个要监控的文件产生一个数字签名,保留下来。当文件现在的数字签名与保留的数字签名不一致时,那么现在这个文件必定被改动过了。

Tripwire可以对要求校验的系统文件进行类似md5的运行,而生成一个***的标识,即"快照"snapshot。当这些系统文件的大小、inode号、权限、时间等任意属性被修改后,再次运行Tripwire,其会进行前后属性的对比,并生成相关的详细报告。

1、下载并安装

[root@ipython ~]# wget http://nchc.dl.sourceforge.net/project/tripwire/tripwire-src/tripwire-2.4.2.2/tripwire-2.4.2.2-src.tar.bz2[root@ipython ~]# tar jxf tripwire-2.4.2.2-src.tar.bz2   [root@ipython ~]# cd tripwire-2.4.2.2-src   [root@ipython tripwire-2.4.2.2-src]#./configure --prefix=/software/tripwire  [root@ipython tripwire-2.4.2.2-src]# make   [root@ipython tripwire-2.4.2.2-src]# make install   ############INSTALL 交互#################Press ENTER to view the LicenseAgreement.       ###回车阅读协议  license agreement.[donot accept] accept     ###同意协议Continuewith installation?[y/n] y        ###确认继续安装Enter the site keyfile passphrase:              ###需要记住的keyfileVerify the site keyfile passphrase:             ###重复Enter the local keyfile passphrase:             ###需要记住的local keyfileVerify the local keyfile passphrase:            ###重复Please enter your site passphrase:              ###输入Please enter your site passphrase:              ###输入############交互结束,完成安装#################[root@ipython tripwire-2.4.2.2-src]# ls /software/tripwire/etc/| sort   ipython.me-local.key        ####加密本地密钥文件  site.key            ####加密站点密钥文件  tw.cfg              ####加密配置变量文件  tw.pol              ####加密策略文件  twcfg.txt           ####定义数据库、策略文件和Tripwire可执行文件的位置  twpol.txt           ####定义检测的对象及违规时采取的行为

2、初始化(生成基准数据库)

[root@ipython ~]#/software/tripwire/sbin/tripwire --init  Please enter your local passphrase:###键入密码,后面省略此交互  ...  ...  Wrote database file:/software/tripwire/lib/tripwire/ipython.me.twd  The database was successfully generated.

3、***次完整性检查,和常用检查参数

[root@ipython ~]#/software/tripwire/sbin/tripwire --check   ##默认检查报告存放路径##/software/tripwire/lib/tripwire/report/  ##指定存放路径##  [root@ipython ~]#/software/tripwire/sbin/tripwire --check --twrfile ./test.twr  ###Email 发送报告###  [root@ipython ~]#/software/tripwire/sbin/tripwire --check --email-report   ###指定Email 报告的级别###  [root@ipython ~]#/software/tripwire/sbin/tripwire --check --email-report --email-report-level 2  ###使用指定严重性等级的规则进行检查###  [root@ipython ~]#/software/tripwire/sbin/tripwire --check --severity 80  ###使用指定的规则名检查##  [root@ipython ~]#/software/tripwire/sbin/tripwire --check --rule-name rulename   ###只检查指定的文件或目录  [root@ipython ~]#/software/tripwire/sbin/tripwire --check object1 object2 object3  ###检查是忽略某属性###  [root@ipython ~]#/software/tripwire/sbin/tripwire --check --ignore "property, property, property, property"  ###获取帮助  [root@ipython ~]#/software/tripwire/sbin/tripwire --help all   ##检视报告##  [root@ipython ~]#/software/tripwire/sbin/twprint --print-report --twrfile ./test.twr    ##重定向加密报告的内容##  [root@ipython ~]#/software/tripwire/sbin/twprint --print-report --twrfile ./test.twr > output.text   ##指定报告输出时的级别##  [root@ipython ~]#/software/tripwire/sbin/twprint --print-report --report-level 4--twrfile ./test.twr > output.text

4、升级基准数据库文件

###升级的目的是很正常的,因为check 是基于基准数据的###  [root@ipython ~]#/software/tripwire/sbin/tripwire --update --twrfile ./test.twr  ###检测后立即自动update###  [root@ipython ~]#/software/tripwire/sbin/tripwire --check --interactive

5、升级策略文件

###更新策略稳健,需要修改策略的规则,先将策略重定向出来###  [root@ipython ~]#/software/tripwire/sbin/twadmin --print-polfile > twpol.txt  ###照猫画虎修改吧,然后update###  [root@ipython ~]#/software/tripwire/sbin/tripwire --update-policy twpol.txt   Parsing policy file:/root/twpol.txt  Please enter your local passphrase:Please enter your site passphrase:

6、修改site key 和 local key

###修改前记得备份下###  [root@ipython ~]#/software/tripwire/sbin/twadmin --generate-keys --site-keyfile /software/tripwire/etc/site.key    [root@ipython ~]#/software/tripwire/sbin/twadmin --generate-keys --local-keyfile /software/tripwire/etc/site.key    #配置文件通过site key 假面,数据文件和报告文件用local key 加密#  [root@ipython ~]#/software/tripwire/sbin/twadmin --encrypt --site-keyfile /software/tripwire/etc/site.key    [root@ipython ~]#/software/tripwire/sbin/twadmin --encrypt --local-keyfile /software/tripwire/etc/ipython.me-local.key

看完上述内容,你们掌握tripwire怎么用呢的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注行业资讯频道,感谢各位的阅读!

很赞哦!
文件 报告 检查 策略 加密 数据 内容 基准 属性 数字 数字签名 数据库 系统 规则 升级 生成 完整性 密钥 方法 更多 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 嘉定区专业性网络技术价格咨询 小学建立网络安全应急支撑队伍 数据库两表建立连接 2017腾讯网络安全大赛 数据库查询特定位数id 一台服务器有几个核 戴尔服务器r210 网络安全技术新动态 rust能创建服务器吗 南京联通软件开发岗位面试 软件开发后期需要做什么 ttl 软件开发 网络安全设置级别太高 奥运会网络安全预防演练总结 恒讯科技讲解服务器为什么会宕机 微软国内服务器放哪儿了 数据库数据安全测试 上海net软件开发收费报价表 关于数据库中表的基本定义题 pg数据库切换库语法 软件开发用到的收费工具 提升网络安全 从青少年抓起 民航网络安全职业竞赛 delphi法软件开发评估 众恒全华网络技术河南 扫描服务器后门 金融软件开发助理 c写入access数据库 出行模块化软件开发 中科星图做数据库的公司

相关文章

0