Linux教程網 >> Linux基礎 >> Linux教程 >> Tripwire-文件指紋

Tripwire-文件指紋

日期：2017/2/28 14:29:18 编辑：Linux教程

Tripwire是目前最為著名的unix下文件系統完整性檢查的軟件工具，這一軟件采用的技術核心就是對每個要監控的文件產生一個數字簽名，保留下來。當文件現在的數字簽名與保留的數字簽名不一致時，那麼現在這個文件必定被改動過了。
Tripwire可以對要求校驗的系統文件進行類似md5的運行，而生成一個唯一的標識，即“快照”snapshot。當這些系統文件的大小、inode號、權限、時間等任意屬性被修改後，再次運行Tripwire，其會進行前後屬性的對比，並生成相關的詳細報告。

1、下載並安裝
[root@ipython ~]# wget http://nchc.dl.sourceforge.net/project/tripwire/tripwire-src/tripwire-2.4.2.2/tripwire-2.4.2.2-src.tar.bz2[root@ipython ~]# tar jxf tripwire-2.4.2.2-src.tar.bz2
[root@ipython ~]# cd tripwire-2.4.2.2-src

[root@ipython tripwire-2.4.2.2-src]#./configure --prefix=/software/tripwire
[root@ipython tripwire-2.4.2.2-src]# make
[root@ipython tripwire-2.4.2.2-src]# make install

############INSTALL 交互#################Press ENTER to view the LicenseAgreement.###回車閱讀協議
license agreement.[donot accept] accept ###同意協議Continuewith installation?[y/n] y ###確認繼續安裝Enter the site keyfile passphrase:###需要記住的keyfileVerify the site keyfile passphrase:###重復Enter the local keyfile passphrase:###需要記住的local keyfileVerify the local keyfile passphrase:###重復Please enter your site passphrase:###輸入Please enter your site passphrase:###輸入############交互結束，完成安裝#################[root@ipython tripwire-2.4.2.2-src]# ls /software/tripwire/etc/| sort
ipython.me-local.key ####加密本地密鑰文件
site.key ####加密站點密鑰文件
tw.cfg ####加密配置變量文件
tw.pol ####加密策略文件
twcfg.txt ####定義數據庫、策略文件和Tripwire可執行文件的位置
twpol.txt ####定義檢測的對象及違規時采取的行為
2、初始化(生成基准數據庫)
[root@ipython ~]#/software/tripwire/sbin/tripwire --init
Please enter your local passphrase:###鍵入密碼，後面省略此交互......Wrote database file:/software/tripwire/lib/tripwire/ipython.me.twd
The database was successfully generated.
3、第一次完整性檢查，和常用檢查參數
[root@ipython ~]#/software/tripwire/sbin/tripwire --check

##默認檢查報告存放路徑##/software/tripwire/lib/tripwire/report/##指定存放路徑##[root@ipython ~]#/software/tripwire/sbin/tripwire --check --twrfile ./test.twr
###Email 發送報告###[root@ipython ~]#/software/tripwire/sbin/tripwire --check --email-report
###指定Email 報告的級別###[root@ipython ~]#/software/tripwire/sbin/tripwire --check --email-report --email-report-level 2###使用指定嚴重性等級的規則進行檢查###[root@ipython ~]#/software/tripwire/sbin/tripwire --check --severity 80###使用指定的規則名檢查##[root@ipython ~]#/software/tripwire/sbin/tripwire --check --rule-name rulename
###只檢查指定的文件或目錄[root@ipython ~]#/software/tripwire/sbin/tripwire --check object1 object2 object3
###檢查是忽略某屬性###[root@ipython ~]#/software/tripwire/sbin/tripwire --check --ignore "property, property, property, property"###獲取幫助[root@ipython ~]#/software/tripwire/sbin/tripwire --help all

##檢視報告##[root@ipython ~]#/software/tripwire/sbin/twprint --print-report --twrfile ./test.twr

##重定向加密報告的內容##[root@ipython ~]#/software/tripwire/sbin/twprint --print-report --twrfile ./test.twr > output.text

##指定報告輸出時的級別##[root@ipython ~]#/software/tripwire/sbin/twprint --print-report --report-level 4--twrfile ./test.twr > output.text
4、升級基准數據庫文件
###升級的目的是很正常的，因為check 是基於基准數據的###[root@ipython ~]#/software/tripwire/sbin/tripwire --update --twrfile ./test.twr
###檢測後立即自動update###[root@ipython ~]#/software/tripwire/sbin/tripwire --check --interactive
5、升級策略文件
更新策略穩健，需要修改策略的規則，先將策略重定向出來[root@ipython ~]#/software/tripwire/sbin/twadmin --print-polfile > twpol.txt
###照貓畫虎修改吧，然後update###[root@ipython ~]#/software/tripwire/sbin/tripwire --update-policy twpol.txt
Parsing policy file:/root/twpol.txt
Please enter your local passphrase:Please enter your site passphrase:
6、修改site key 和 local key
###修改前記得備份下###[root@ipython ~]#/software/tripwire/sbin/twadmin --generate-keys --site-keyfile /software/tripwire/etc/site.key
[root@ipython ~]#/software/tripwire/sbin/twadmin --generate-keys --local-keyfile /software/tripwire/etc/site.key

#配置文件通過site key 假面，數據文件和報告文件用local key 加密#[root@ipython ~]#/software/tripwire/sbin/twadmin --encrypt --site-keyfile /software/tripwire/etc/site.key
[root@ipython ~]#/software/tripwire/sbin/twadmin --encrypt --local-keyfile /software/tripwire/etc/ipython.me-local.key

在RedHat AS4下安裝tripwire的方法 http://www.linuxidc.com/Linux/2006-12/1581.htm

數據完整性監控工具 Tripwire 2.4.2.2 發布 http://www.linuxidc.com/Linux/2011-11/47890.htm

來源： http://www.ipython.me/centos/tripwire-file-md5.html 作者： IT辰逸

上一頁:Linux字符集的問題
下一頁:[技巧分享]通過命令在 Debian/Ubuntu 中設置默認浏覽器

Linux教程

Linux啟動極端排錯實例
系統

tar.bz2 跟tar.gz和rpm的區別

Linux下的進程管理小知識

Google推出Linux版Google Gadgets[圖文]

Ubuntu 8.10 T61啟用指紋功能

linux操作系統特征

Ubuntu中安裝啟動管理器調整雙系統啟動菜單順序[圖文]

Fedora 17 安裝後配置筆記

測試證明：Ubuntu 8.04版比Windows Vista更節能(圖)

Linux教程網

采用dlopen,dlsym,dlclose 加載動態鏈接庫
原地址：/content/3753518.html1、前言　　為了使程序方便擴展，具備通用性，

Linux tcpdump命令詳解，tcpdump命令詳解

雙系統重裝Windows後引導Linux的小技巧

Java日志性能那些事

Linux內核: 修改TCP/IP調優參數

linux後台運行和關閉、查看後台任務

Linux file命令參數及用法詳解---辨識文件類型

Linux 操作系統編程之Shell問答錄

發行版發布：SME Server 7.1

相关文章

Ubuntu Linux操作系統建立wikipedia鏡像
Arch Linux系統下掛載iPhone的方法
CentOS系統如何把IP從Fail2ban黑名單中移除
Ubuntu使用apt-get更新時如何選擇IPv4或IPv6通道
JavaScript中關於隱式轉換的一些總結
AngularJS + CoffeeScript 前端開發環境配置詳解
JavaScript基本類型及類型轉換
基於LINUX系統的IPv6網絡安裝與調試,最全面的基於LINUX系統的IPv6網絡安裝與調試文章
Linux系統下編譯安裝g2ipmsg(飛鴿傳書)
在Linux系統下安裝Eclipse
Linux 6.3下安裝Oracle Enterprise Cloud Control 12C
RoseHAforSolaris快速安裝指引
配置和使用Linux網絡的多播IP技術
Solaris學習筆記：關於Solaris的syslog機制

Linux基礎知識 Linux入門 Linux技術 Linux教程 Linux服務器關於Linux

文章推荐

Linux上安裝weblogic12C（靜默安裝）

CentOS上配置rsyslog客戶端用以遠程記錄日志

Linux抓取網頁方式（curl+wget）

vi/vim鍵盤圖中文版

热点聚焦

Ubuntu 下eclipse的安裝

Ubuntu 聯網後自動運行程序監測網絡連接

ubuntu 8.04 alpha 2安裝使用小記

紅旗Linux下安裝Kmplayer播放器

FBReader——輕量好用跨平台的電子書閱讀軟件

configure常用參數介紹

linux下如何安裝編譯源文件與rpm文件

Ubuntu 下PPA安裝 Puddletag 音頻標簽編輯器

在Ubuntu下運行<APUE>書中代碼有關“apue.h”要做的事

Ubuntu 12.04 網絡應用軟件簡介