Tripwire怎样为通博8888官网文件零碎保驾护航 - 51CTO.COM
|
|
|
|
挪动端

Tripwire怎样为通博8888官网文件零碎保驾护航

固然通博8888官网被以为是最平安的操纵零碎(平安性赛过通博8888和MacOS),但依然容易遭到rootkit及其他歹意软件的打击。这款通博8888官网完好性反省东西可见告你歹意软件或其他事情能否窜改了文件零碎。

作者:布加迪编译泉源:51CTO|2018-01-23 11:10

技能沙龙 | 邀您于8月25日与国美/AWS/转转三位专家配合讨论小顺序电商实战

怎样用Tripwire为通博8888官网文件零碎保驾护航

【51CTO.com快译】固然通博8888官网被以为是最平安的操纵零碎(平安性赛过通博8888和MacOS),但依然容易遭到rootkit及其他歹意软件的打击。因而,通博8888官网用户需求晓得怎样维护本人的效劳器或PC免遭毁坏,他们需求接纳的第一步便是维护好文件零碎。

我们在本文中将引见Tripwire(https://www.tripwire.com/)这款维护通博8888官网文件零碎的精彩东西。Tripwire是一款完好性反省东西,接纳GPLv2答应证的开源软件,让零碎办理员、平安工程师及其别人员可以检测对零碎文件所做的窜改。固然Tripwire不是独一的选择(AIDE和Samhain提供相似的功用),却称得上是最常用的通博8888官网零碎文件完好性反省东西。

Tripwire怎样任务?

有须要晓得Tripwire怎样运转,以便理解它在装置后能派什么用场。Tripwire的任务原理是,活期将目次和文件与数据库中的快照停止比拟,陈诉任何窜改的景象。

Tripwire包罗这两大局部:战略和数据库。战略列出了这款完好性反省东西应该拍摄快照的一切文件和目次,并创立用于辨认窜改目次和文件这一违规操纵的规矩。数据库由Tripwire拍摄的快照构成。

Tripwire另有一个设置装备摆设文件,指定了数据库、战略文件和Tripwire可实行文件的地位。它还提供了两个加密密钥:站点密钥和当地密钥,维护紧张文件以免被窜改。站点密钥维护战略和设置装备摆设文件,而当地密钥维护数据库和天生的陈诉。

装置Tripwire

想运用Tripwire,我们就要先下载并装置它。Tripwire在简直一切的通博8888官网刊行版上都可以运转;可以从Sourceforge(http://sourceforge.net/projects/tripwire)下载一个开源版本,如下装置,详细取决于你的通博8888官网版本。

Debian和Ubuntu用户可以运用apt-get间接从软件包存储库装置Tripwire。非root用户应输出sudo下令,经过apt-get来装置Tripwire。

  1. sudo apt-get update 
  2.  
  3. sudo apt-get install tripwire 

CentOS及其他基于rpm的刊行版遵照相似的进程。一个最佳理论是,在装置Tripwire之类的新软件包之前,先更新存储库。yum install epel-release这个下令只是意味着,我们想要装置额定的存储库。(epel的全称是Extra Packages for Enterprise 通博8888官网。)

  1. yum update  +z
  2.  
  3. yum install epel-release  
  4.  
  5. yum install tripwire  

该下令促使装置进程对Tripwire正常发扬成效所需求的软件包停止设置装备摆设。别的,它会讯问你能否想在装置进程中选择口令短语。这两个提示都可以选择“Yes”。

别的,提示能否需求构建设置装备摆设文件,选择“Yes”。为站点密钥和当地密钥选择并确认口令短语(发起运用庞大的口令短语,比方Il0ve0pens0urce。)

树立并初始化Tripwire的数据库

下一步初始化Tripwire数据库,如下所示:

  1. tripwire --init 

你需求提供当地密钥口令短语,才干运转这些下令。

运用Tripwire实行根本的完好性反省

你可以运用下列下令,指令Tripwire反省你的文件或目次能否被窜改。Tripwire可以将文件和目次与数据库中的初始快照停止比拟,有赖于在运动战略中创立的规矩。

  1. tripwire  --check   

还可以限定-check下令只实用于特定的文件或目次,如下例所示:

  1. tripwire   --check   /usr/tmp   

别的,假如你需求取得运用Tripwire的-check下令方面的更多协助,该下令让你可以查阅Tripwire的运用手册:

  1. tripwire --check --help 

运用Tripwire天生陈诉

想轻松地天生每天的零碎完好性陈诉,可运用该下令创立crontab:

  1. crontab -e 

之后可以编辑该文件(用你选择的文本编辑器),明白由cron运转的义务。比方说,你可以运用这个下令,创立一个方案义务(cron job),以便每天早上5:40将Tripwire陈诉发到你的电子邮箱:

  1. 40 5  *  *  *  usr/sbin/tripwire   --check 

无论你决议运用Tripwire照旧运用功用类似的其他完好性反省东西,一个要害题目是,确保有方法来维护你的通博8888官网文件零碎的平安。

原文标题:Securing the 通博8888官网 filesystem with Tripwire,作者:Michael Kwaku Aboagye

【51CTO译稿,协作站点转载请注明原文译者和来由为51CTO.com】

【编辑引荐】

  1. 当你在通博8888官网上启动一个历程时会发作什么?
  2. 谷歌桌面零碎将从 Ubuntu 迁徙到基于 Debian 的 g通博8888官网
  3. 依据Dice和通博8888官网基金会观察:来看看外洋开源职员近况
  4. 怎样设置装备摆设一个小冤家运用的通博8888官网
  5. Debian代替Ubuntu成为Google外部通博8888官网刊行版的新选择
【责任编辑:庞桂玉 TEL:(010)68476606】

点赞 0
各人都在看
猜你喜好

读 书 +更多

SUN Solaris 9/10零碎办理员认证指南

本书专门依据SUN官方的SCSA for Solaris 9&10测验纲要撰写而成,片面掩盖了SCSA for Solaris 9/10的认证考点,除此之外本书另有少量的非考...

订阅51CTO邮刊

点击这里检查样刊

订阅51CTO邮刊