自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

講解Unix--Tripwire生成數(shù)據(jù)庫

作者:佚名
系統(tǒng) 其他OS
在Unix--Tripwire 的src目錄下:如下操作。/tripwire -init,則系統(tǒng)會根據(jù)tw.conf.sunos5文件內(nèi)的設(shè)置,開始掃描并生成相應(yīng)的數(shù)據(jù)庫.

成功編譯Unix--Tripwire,我們準(zhǔn)備開始對需要監(jiān)控的文件進(jìn)行掃描,以生成Unix--Tripwire數(shù)據(jù)庫,在Unix--Tripwire 的src目錄下:如下操作。

/tripwire -init,則系統(tǒng)會根據(jù)tw.conf.sunos5文件內(nèi)的設(shè)置,開始掃描并生成相應(yīng)的數(shù)據(jù)庫,上面提到,數(shù)據(jù)庫文件的路徑是在第二步configh中設(shè)置的,在本例中為/var/tripwire,我們得到了名為tw.db_secu.Unix.com的數(shù)據(jù)庫文件。

建議此時將Unix--Tripwire可執(zhí)行文件,數(shù)據(jù)庫文件,配置文件COPY到軟盤等地方,放到安全的地方。以后需要安全鑒別時直接在軟盤上執(zhí)行即可。

測試

數(shù)據(jù)庫生成了,我們來測試一下吧,首先我們在根下touch生成一個goadd文件,其次我們把根下的.cshrc文件做一下改動,在里面加入幾個#注釋號。然后我們來運行一下Unix--Tripwire看如何:
 

  1. / Tripwire -c ./tw.config.sunos5 -d ./tw.db_secu.Unix.com   
  2. Tripwire(tm) ASR (Academic Source Release) 1.3.1   
  3. File Integrity Assessment Software   
  4. (c) 1992, Purdue Research Foundation, (c) 1997, 1999 Tripwire   
  5. Security Systems, Inc。 All Rights Reserved。 Use Restricted to   
  6. Authorized Licensees。   
  7. ### Phase 1: Reading configuration file   
  8. ### Phase 2: Generating file list   
  9. ./tripwire: /.profile: No such file or directory   
  10. ./tripwire: /kernel/Unix: No such file or directory   
  11. ### Phase 3: Creating file information database   
  12. ### Phase 4: Searching for inconsistencies   
  13. ###   
  14. ### Total files scanned: 4437   
  15. ### Files added: 1   
  16. ### Files deleted: 0   
  17. ### Files changed: 1   
  18. ###   
  19. ### Total file violations: 2   
  20. ###   
  21. added: -rw-r--r-- root 0 Jul 3 18:45:31 2000 /goadd   
  22. changed: -r--r--r-- root 669 Jul 3 18:46:15 2000 /.cshrc   
  23. ### Phase 5: Generating observed/expected pairs for changed files   
  24. ###   
  25. ### Attr Observed (what it is) Expected (what it should be)   
  26. ### =========== ============================= =============================   
  27. /.cshrc   
  28. st_size: 669 668   
  29. st_mtime: Mon Jul 3 18:46:15 2000 Mon Jul 3 09:00:41 2000   
  30. st_ctime: Mon Jul 3 18:46:15 2000 Mon Jul 3 09:00:41 2000   
  31. md5 (sig1): 3z9gKjlZGq5GbeWOxpYaF9 1Z7K0n3ZKAyuPpAZB1G8uq   
  32. snefru (sig2): 1vCDeMR45lpRCChmDithiW 1oRYPpQ:oZA6hVx6Zi4.NG  

可以看到,系統(tǒng)運行經(jīng)過了5個步驟,首先讀取配置文件,其次生成配置文件中設(shè)置為需要監(jiān)控,但實際并不存在的文件列表。第三部生成文件信息庫,第四步報告檢查情況。

我們看到共掃描了4437個文件,其中有一個文件是新增加的,有一個文件發(fā)生了改變。在下面它列出了這兩個文件-正是我們做了手腳的文件!在最后一步Unix--Tripwire將發(fā)生了改變的文件現(xiàn)在字節(jié)數(shù),生成時間,修改時間, md5, snefru簽名及數(shù)據(jù)庫中的記錄對比列出,是不是很爽?

上面我們講到的是Unix--Tripwire的主要功能,在命令行狀態(tài)下敲入tripwire -h 就會有其它使用參數(shù)的介紹,有興趣的管理員不妨一試.

【編輯推薦】

  1. 關(guān)于Unix Shell的使用說明
  2. 關(guān)于Tru64 Unix V5.1的實例講解
  3. 操作系統(tǒng)Unix Shell的知識講解
  4. 監(jiān)測Unix操作系統(tǒng)機器檢查方法
  5. Unix操作系統(tǒng)命令和配置文件的保護(hù)
責(zé)任編輯:小霞
Unix--Tripwire
相關(guān)推薦

2010-05-07 14:13:10

Unix--Tripw

2010-05-07 14:11:06

Unix--Tripw

2021-05-10 09:22:44

.NET數(shù)據(jù)庫項目

2010-05-05 16:47:57

Unix Tripwi

2016-08-23 13:35:22

MVCEFNuGet

2020-08-06 11:45:37

數(shù)據(jù)庫文檔Swagger

2011-03-23 09:54:47

數(shù)據(jù)模型數(shù)據(jù)庫設(shè)計

2024-08-13 10:36:25

SpringScrew數(shù)據(jù)庫

2011-05-12 10:18:41

數(shù)據(jù)庫基礎(chǔ)知識

2025-01-03 08:13:08

2010-04-08 17:31:51

Unix操作系統(tǒng)

2020-12-24 10:20:43

文檔工具語言

2010-04-21 15:20:31

Unix線程

2010-05-04 11:59:39

Unix系統(tǒng)

2010-05-05 13:13:55

Unix內(nèi)核

2010-05-05 17:30:04

Unix MBB

2009-05-14 14:23:25

微軟ado.netLINQ

2011-03-04 09:40:42

AJAX開發(fā)集成數(shù)據(jù)庫

2010-05-05 16:05:36

Unix cfengi

2010-05-05 17:41:03

IBM Unix
點贊
收藏

51CTO技術(shù)棧公眾號