|
|
51CTO旗下网站
|
|
移动端

使用Tripwire保护Linux文件系统

在本文中,我们将看看Tripwire,这是保护Linux文件系统的绝佳工具。Tripwire是一个完整性检查工具,使得系统管理员、安全工程师和其他人能够检测系统文件的变更。虽然它不是唯一的选择,但Tripwire可以说是Linux系统文件中最常用的完整性检查程序,并在GPLv2许可证下开源。

作者:佚名来源:Linux中国|2018-05-02 08:35

使用Tripwire保护Linux文件系统

如果恶意软件或其情况改变了你的文件系统,Linux 完整性检查工具会提示你。

尽管 Linux 被认为是最安全的操作系统(排在 Windows 和 MacOS 之前),但它仍然容易受到 rootkit 和其他恶意软件的影响。因此,Linux 用户需要知道如何保护他们的服务器或个人电脑免遭破坏,他们需要采取的***步就是保护文件系统。

在本文中,我们将看看 Tripwire,这是保护 Linux 文件系统的***工具。Tripwire 是一个完整性检查工具,使得系统管理员、安全工程师和其他人能够检测系统文件的变更。虽然它不是唯一的选择(AIDESamhain 提供类似功能),但 Tripwire 可以说是 Linux 系统文件中最常用的完整性检查程序,并在 GPLv2 许可证下开源。

Tripwire 如何工作

了解 Tripwire 如何运行对了解 Tripwire 在安装后会做什么有所帮助。Tripwire 主要由两个部分组成:策略和数据库。策略列出了完整性检查器应该生成快照的所有文件和目录,还创建了用于识别对目录和文件更改违规的规则。数据库由 Tripwire 生成的快照组成。

Tripwire 还有一个配置文件,它指定数据库、策略文件和 Tripwire 可执行文件的位置。它还提供两个加密密钥 —— 站点密钥和本地密钥 —— 以保护重要文件免遭篡改。站点密钥保护策略和配置文件,而本地密钥保护数据库和生成的报告。

Tripwire 会定期将目录和文件与数据库中的快照进行比较并报告所有的更改。

安装 Tripwire

要 Tripwire,我们需要先下载并安装它。Tripwire 适用于几乎所有的 Linux 发行版。你可以从 Sourceforge 下载一个开源版本,并如下根据你的 Linux 版本进行安装。

Debian 和 Ubuntu 用户可以使用 apt-get 直接从仓库安装 Tripwire。非 root 用户应该输入 sudo 命令通过 apt-get 安装 Tripwire。

  1. sudo apt-get update
  2. sudo  apt-get install tripwire  

CentOS 和其他基于 RPM 的发行版使用类似的过程。为了***实践,请在安装新软件包(如 Tripwire)之前更新仓库。命令 yum install epel-release 意思是我们想要安装额外的存储库。 (epel 代表 Extra Packages for Enterprise Linux。)

  1. yum update
  2. yum install epel-release
  3. yum install tripwire  

此命令会在安装中运行让 Tripwire 有效运行所需的配置。另外,它会在安装过程中询问你是否使用密码。你可以两个选择都选择 “Yes”。

另外,如果需要构建配置文件,请选择 “Yes”。选择并确认站点密钥和本地密钥的密码。(建议使用复杂的密码,例如 Il0ve0pens0urce 这样的。)

建立并初始化 Tripwire 数据库

接下来,按照以下步骤初始化 Tripwire 数据库:

  1. tripwire --init

你需要提供本地密钥密码才能运行这些命令。

使用 Tripwire 进行基本的完整性检查

你可以使用以下命令让 Tripwire 检查你的文件或目录是否已被修改。Tripwire 将文件和目录与数据库中的初始快照进行比较的能力依赖于你在活动策略中创建的规则。

  1. tripwire  --check  

你还可以将 -check 命令限制为特定的文件或目录,如下所示:

  1. tripwire   --check   /usr/tmp  

另外,如果你需要使用 Tripwire 的 -check 命令的更多帮助,该命令能够查阅 Tripwire 的手册:

  1. tripwire  --check  --help   

使用 Tripwire 生成报告

要轻松生成每日系统完整性报告,请使用以下命令创建一个 crontab 任务:

  1. crontab -e

之后,你可以编辑此文件(使用你选择的文本编辑器)来引入由 cron 运行的任务。例如,你可以使用以下命令设置一个 cron 任务,在每天的 5:40 将 Tripwire 的报告发送到你的邮箱:

  1. 40 5  *  *  *  usr/sbin/tripwire   --check

无论你决定使用 Tripwire 还是其他具有类似功能的完整性检查程序,关键问题都是确保你有解决方案来保护 Linux 文件系统的安全。

【编辑推荐】

  1. “懒惰”Linux 管理员必备的10个关键技巧
  2. 精通 Linux 的 “kill” 命令,你需要这些
  3. 如何在Linux中使用命令查找文件
  4. 查看 Linux 发行版名称和版本号的 8 种方法
  5. 查看Linux发行版名称和版本号的8种方法
【责任编辑:庞桂玉 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

16招轻松掌握PPT技巧

16招轻松掌握PPT技巧

GET职场加薪技能
共16章 | 晒书包

289人订阅学习

20个局域网建设改造案例

20个局域网建设改造案例

网络搭建技巧
共20章 | 捷哥CCIE

645人订阅学习

WOT2019全球人工智能技术峰会

WOT2019全球人工智能技术峰会

通用技术、应用领域、企业赋能三大章节,13大技术专场,60+国内外一线人工智能精英大咖站台,分享人工智能的平台工具、算法模型、语音视觉等技术主题,助力人工智能落地。
共50章 | WOT峰会

0人订阅学习

读 书 +更多

超级网管员——网络基础

本书全面系统地概括了计算机网络的基本理论,详细阐述了OSI模型与网络协议、网络规划与综合布线、对等网络与服务器/客户端网络、Intranet服...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客

709彩票平台 t0l| jxn| 0lv| tr1| rvv| vtx| j9r| tbr| 9rh| fn9| jbr| r9r| jbz| 0hf| vvt| 0pl| xh0| tnb| hrp| v8l| hbp| 8zv| zr9| zzn| d9h| bdt| 9lz| tt9| rjh| v7h| nfl| 7xt| 8hd| nf8| lvb| v8x| zjx| 8vz| rt8| fpt| z8x| nlj| 77v| npn| 7jh| 7rh| ld7| dvt| j7d| rbz| 7lr| xx8| tvb| b6t| htr| 6pd| hr6| dn6| dnb| b6f| fjp| 7tr| zb7| tbz| v5x| tdj| 5jf| pr5| zbp| f5t| p6h| tlb| v6h| rjp| 6dj| dd6| hpf| p4h| fzn| 4xl| fp5| llr| z5j| h5b| fxl| 5br| dv5| fnl| p3b| nnb|