自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

tripwire-文件指紋

作者:IT辰逸
系統(tǒng) Linux
Tripwire是目前最為著名的unix下文件系統(tǒng)完整性檢查的軟件工具,這一軟件采用的技術(shù)核心就是對(duì)每個(gè)要監(jiān)控的文件產(chǎn)生一個(gè)數(shù)字簽名,保留下來(lái)。當(dāng)文件現(xiàn)在的數(shù)字簽名與保留的數(shù)字簽名不一致時(shí),那么現(xiàn)在這個(gè)文件必定被改動(dòng)過(guò)了。

Tripwire是目前最為著名的unix下文件系統(tǒng)完整性檢查的軟件工具,這一軟件采用的技術(shù)核心就是對(duì)每個(gè)要監(jiān)控的文件產(chǎn)生一個(gè)數(shù)字簽名,保留下來(lái)。當(dāng)文件現(xiàn)在的數(shù)字簽名與保留的數(shù)字簽名不一致時(shí),那么現(xiàn)在這個(gè)文件必定被改動(dòng)過(guò)了。

Tripwire可以對(duì)要求校驗(yàn)的系統(tǒng)文件進(jìn)行類(lèi)似md5的運(yùn)行,而生成一個(gè)***的標(biāo)識(shí),即“快照”snapshot。當(dāng)這些系統(tǒng)文件的大小、inode號(hào)、權(quán)限、時(shí)間等任意屬性被修改后,再次運(yùn)行Tripwire,其會(huì)進(jìn)行前后屬性的對(duì)比,并生成相關(guān)的詳細(xì)報(bào)告。

1、下載并安裝

  1. [root@ipython ~]# wget http://nchc.dl.sourceforge.net/project/tripwire/tripwire-src/tripwire-2.4.2.2/tripwire-2.4.2.2-src.tar.bz2[root@ipython ~]# tar jxf tripwire-2.4.2.2-src.tar.bz2   
  2. [root@ipython ~]# cd tripwire-2.4.2.2-src  
  3.  
  4. [root@ipython tripwire-2.4.2.2-src]#./configure --prefix=/software/tripwire  
  5. [root@ipython tripwire-2.4.2.2-src]# make   
  6. [root@ipython tripwire-2.4.2.2-src]# make install  
  7.  
  8. ############INSTALL 交互#################
  9. Press ENTER to view the LicenseAgreement.       ###回車(chē)閱讀協(xié)議  
  10. license agreement.[donot accept] accept     ###同意協(xié)議
  11. Continuewith installation?[y/n] y        ###確認(rèn)繼續(xù)安裝
  12. Enter the site keyfile passphrase:              ###需要記住的keyfile
  13. Verify the site keyfile passphrase:             ###重復(fù)
  14. Enter the local keyfile passphrase:             ###需要記住的local keyfile
  15. Verify the local keyfile passphrase:            ###重復(fù)
  16. Please enter your site passphrase:              ###輸入
  17. Please enter your site passphrase:              ###輸入
  18. ############交互結(jié)束,完成安裝#################
  19. [root@ipython tripwire-2.4.2.2-src]# ls /software/tripwire/etc/| sort   
  20. ipython.me-local.key        ####加密本地密鑰文件  
  21. site.key            ####加密站點(diǎn)密鑰文件  
  22. tw.cfg              ####加密配置變量文件  
  23. tw.pol              ####加密策略文件  
  24. twcfg.txt           ####定義數(shù)據(jù)庫(kù)、策略文件和Tripwire可執(zhí)行文件的位置  
  25. twpol.txt           ####定義檢測(cè)的對(duì)象及違規(guī)時(shí)采取的行為 

2、初始化(生成基準(zhǔn)數(shù)據(jù)庫(kù))

  1. [root@ipython ~]#/software/tripwire/sbin/tripwire --init  
  2. Please enter your local passphrase:###鍵入密碼,后面省略此交互  
  3. ...  
  4. ...  
  5. Wrote database file:/software/tripwire/lib/tripwire/ipython.me.twd  
  6. The database was successfully generated. 

3、***次完整性檢查,和常用檢查參數(shù)

  1. [root@ipython ~]#/software/tripwire/sbin/tripwire --check  
  2.  
  3. ##默認(rèn)檢查報(bào)告存放路徑##/software/tripwire/lib/tripwire/report/  
  4. ##指定存放路徑##  
  5. [root@ipython ~]#/software/tripwire/sbin/tripwire --check --twrfile ./test.twr  
  6. ###Email 發(fā)送報(bào)告###  
  7. [root@ipython ~]#/software/tripwire/sbin/tripwire --check --email-report   
  8. ###指定Email 報(bào)告的級(jí)別###  
  9. [root@ipython ~]#/software/tripwire/sbin/tripwire --check --email-report --email-report-level 2  
  10. ###使用指定嚴(yán)重性等級(jí)的規(guī)則進(jìn)行檢查###  
  11. [root@ipython ~]#/software/tripwire/sbin/tripwire --check --severity 80  
  12. ###使用指定的規(guī)則名檢查##  
  13. [root@ipython ~]#/software/tripwire/sbin/tripwire --check --rule-name rulename   
  14. ###只檢查指定的文件或目錄  
  15. [root@ipython ~]#/software/tripwire/sbin/tripwire --check object1 object2 object3  
  16. ###檢查是忽略某屬性###  
  17. [root@ipython ~]#/software/tripwire/sbin/tripwire --check --ignore "property, property, property, property"  
  18. ###獲取幫助  
  19. [root@ipython ~]#/software/tripwire/sbin/tripwire --help all  
  20.  
  21. ##檢視報(bào)告##  
  22. [root@ipython ~]#/software/tripwire/sbin/twprint --print-report --twrfile ./test.twr   
  23.  
  24. ##重定向加密報(bào)告的內(nèi)容##  
  25. [root@ipython ~]#/software/tripwire/sbin/twprint --print-report --twrfile ./test.twr > output.text  
  26.  
  27. ##指定報(bào)告輸出時(shí)的級(jí)別##  
  28. [root@ipython ~]#/software/tripwire/sbin/twprint --print-report --report-level 4--twrfile ./test.twr > output.text 

4、升級(jí)基準(zhǔn)數(shù)據(jù)庫(kù)文件

  1. ###升級(jí)的目的是很正常的,因?yàn)閏heck 是基于基準(zhǔn)數(shù)據(jù)的###  
  2. [root@ipython ~]#/software/tripwire/sbin/tripwire --update --twrfile ./test.twr  
  3. ###檢測(cè)后立即自動(dòng)update###  
  4. [root@ipython ~]#/software/tripwire/sbin/tripwire --check --interactive

5、升級(jí)策略文件

  1. ###更新策略穩(wěn)健,需要修改策略的規(guī)則,先將策略重定向出來(lái)###  
  2. [root@ipython ~]#/software/tripwire/sbin/twadmin --print-polfile > twpol.txt  
  3. ###照貓畫(huà)虎修改吧,然后update###  
  4. [root@ipython ~]#/software/tripwire/sbin/tripwire --update-policy twpol.txt   
  5. Parsing policy file:/root/twpol.txt  
  6. Please enter your local passphrase:Please enter your site passphrase: 

6、修改site key 和 local key

  1. ###修改前記得備份下###  
  2. [root@ipython ~]#/software/tripwire/sbin/twadmin --generate-keys --site-keyfile /software/tripwire/etc/site.key   
  3.  
  4. [root@ipython ~]#/software/tripwire/sbin/twadmin --generate-keys --local-keyfile /software/tripwire/etc/site.key   
  5.  
  6. #配置文件通過(guò)site key 假面,數(shù)據(jù)文件和報(bào)告文件用local key 加密#  
  7. [root@ipython ~]#/software/tripwire/sbin/twadmin --encrypt --site-keyfile /software/tripwire/etc/site.key   
  8.  
  9. [root@ipython ~]#/software/tripwire/sbin/twadmin --encrypt --local-keyfile /software/tripwire/etc/ipython.me-local.key 
原文鏈接:http://www.ipython.me/centos/tripwire-file-md5.html

 

責(zé)任編輯:牛小雨 來(lái)源: IT辰逸
tripwirelinux
相關(guān)推薦

2012-03-19 10:46:53

ibmdw

2018-05-02 08:35:33

LinuxTripwire文件系統(tǒng)

2010-09-25 10:47:40

Linux文件系統(tǒng)Tripwire

2013-12-05 13:11:33

2010-05-05 16:47:57

Unix Tripwi

2018-01-23 11:10:09

2010-12-14 14:36:57

Tripwire

2020-10-28 18:38:57

算法MD5哈希算法

2010-05-07 14:13:10

Unix--Tripw

2010-05-07 14:11:06

Unix--Tripw

2009-06-18 10:11:59

指紋Web安全

2010-05-07 14:29:45

Unix--Tripw

2011-03-24 11:08:56

2018-12-25 23:01:14

2014-12-30 13:29:00

指紋識(shí)別生物識(shí)別身份驗(yàn)證

2015-07-06 14:32:10

2021-03-05 06:39:54

指紋Web識(shí)別

2015-09-15 13:41:14

文件系統(tǒng)檢測(cè)工具AIDE運(yùn)維工具

2015-12-14 11:42:27

指紋安全指紋掃描指紋識(shí)別

2021-08-20 09:50:41

Web指紋前端
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)