Tripwire是目前最为著名的unix下文件系统完整性检查的软件工具,这一软件采用的技术核心就是对每个要监控的文件产生一个数字签名,保留下来。当文件现在的数字签名与保留的数字签名不一致时,那么现在这个文件必定被改动过了。
Tripwire可以对要求校验的系统文件进行类似md5的运行,而生成一个唯一的标识,即“快照”snapshot。当这些系统文件的大小、inode号、权限、时间等任意属性被修改后,再次运行Tripwire,其会进行前后属性的对比,并生成相关的详细报告。

1、下载并安装

[root@ipython ~]# wget http://nchc.dl.sourceforge.net/project/tripwire/tripwire-src/tripwire-2.4.2.2/tripwire-2.4.2.2-src.tar.bz2

[root@ipython ~]# tar jxf tripwire-2.4.2.2-src.tar.bz2

[root@ipython ~]# cd tripwire-2.4.2.2-src

[root@ipython tripwire-2.4.2.2-src]# ./configure --prefix=/software/tripwire

[root@ipython tripwire-2.4.2.2-src]# make

[root@ipython tripwire-2.4.2.2-src]# make install

############INSTALL 交互#################

Press ENTER to view the License Agreement.		###回车阅读协议

license agreement. [do not accept] accept		###同意协议

Continue with installation? [y/n] y			###确认继续安装

Enter the site keyfile passphrase:			###需要记住的keyfile

Verify the site keyfile passphrase:			###重复

Enter the local keyfile passphrase:			###需要记住的local keyfile

Verify the local keyfile passphrase:			###重复

Please enter your site passphrase:			###输入

Please enter your site passphrase: 			###输入

############交互结束,完成安装#################

[root@ipython tripwire-2.4.2.2-src]# ls /software/tripwire/etc/ | sort

ipython.me-local.key		####加密本地密钥文件

site.key			####加密站点密钥文件

tw.cfg				####加密配置变量文件

tw.pol				####加密策略文件

twcfg.txt			####定义数据库、策略文件和Tripwire可执行文件的位置

twpol.txt			####定义检测的对象及违规时采取的行为

2、初始化(生成基准数据库)

[root@ipython ~]# /software/tripwire/sbin/tripwire --init

Please enter your local passphrase: 		###键入密码,后面省略此交互

...

...

Wrote database file: /software/tripwire/lib/tripwire/ipython.me.twd

The database was successfully generated.

3、第一次完整性检查,和常用检查参数

[root@ipython ~]# /software/tripwire/sbin/tripwire --check

##默认检查报告存放路径##

/software/tripwire/lib/tripwire/report/

##指定存放路径##

[root@ipython ~]# /software/tripwire/sbin/tripwire --check --twrfile ./test.twr

###Email 发送报告###

[root@ipython ~]# /software/tripwire/sbin/tripwire --check --email-report

###指定Email 报告的级别###

[root@ipython ~]# /software/tripwire/sbin/tripwire --check --email-report --email-report-level 2

###使用指定严重性等级的规则进行检查###

[root@ipython ~]# /software/tripwire/sbin/tripwire --check --severity 80

###使用指定的规则名检查##

[root@ipython ~]# /software/tripwire/sbin/tripwire --check --rule-name rulename

###只检查指定的文件或目录

[root@ipython ~]# /software/tripwire/sbin/tripwire --check object1 object2 object3

###检查是忽略某属性###

[root@ipython ~]# /software/tripwire/sbin/tripwire --check --ignore "property, property, property, property"

###获取帮助

[root@ipython ~]# /software/tripwire/sbin/tripwire --help all

##检视报告##

[root@ipython ~]# /software/tripwire/sbin/twprint --print-report --twrfile ./test.twr 

##重定向加密报告的内容##

[root@ipython ~]# /software/tripwire/sbin/twprint --print-report --twrfile ./test.twr > output.text

##指定报告输出时的级别##

[root@ipython ~]# /software/tripwire/sbin/twprint --print-report --report-level 4 --twrfile ./test.twr > output.text

4、升级基准数据库文件

###升级的目的是很正常的,因为check 是基于基准数据的###

[root@ipython ~]# /software/tripwire/sbin/tripwire --update --twrfile ./test.twr

###检测后立即自动update###

[root@ipython ~]# /software/tripwire/sbin/tripwire --check --interactive

5、升级策略文件

更新策略稳健,需要修改策略的规则,先将策略重定向出来

[root@ipython ~]# /software/tripwire/sbin/twadmin --print-polfile > twpol.txt

###照猫画虎修改吧,然后update###

[root@ipython ~]# /software/tripwire/sbin/tripwire --update-policy twpol.txt

Parsing policy file: /root/twpol.txt

Please enter your local passphrase:

Please enter your site passphrase:

6、修改site key 和 local key

###修改前记得备份下###

[root@ipython ~]# /software/tripwire/sbin/twadmin --generate-keys --site-keyfile /software/tripwire/etc/site.key

[root@ipython ~]# /software/tripwire/sbin/twadmin --generate-keys --local-keyfile /software/tripwire/etc/site.key 

#配置文件通过site key 假面,数据文件和报告文件用local key 加密#

[root@ipython ~]# /software/tripwire/sbin/twadmin --encrypt --site-keyfile /software/tripwire/etc/site.key

[root@ipython ~]# /software/tripwire/sbin/twadmin --encrypt --local-keyfile /software/tripwire/etc/ipython.me-local.key
» 转载保留版权:IT辰逸 » 《tripwire-文件指纹》
» 本文版权采取:BY-NC-SA 协议进行授权,转载注明出处。除IT-Tools、News以及特别标注,本站所有文章均为原创。
» 如果喜欢可以:点此订阅本站

CentOS tripwire-文件指纹的更多相关文章

  1. Centos给文件设置了777权限仍不能访问解决方案

    Centos给文件设置了777权限仍不能访问: 开启了SELinux导致 1.查看SELinux状态:/usr/sbin/sestatus -v ##如果SELinux status参数为enable ...

  2. 2017-7-19-每日博客-关于Linux下的CentOS中文件夹基本操作命令.doc

    CentOS中文件夹基本操作命令 文件(夹)查看类命令 ls--显示指定目录下内容 说明:ls 显示结果以不同的颜色来区分文件类别.蓝色代表目录,灰色代表普通文件,绿色代表可执行文件,红色代表压缩文件 ...

  3. centos查找文件

    centos查找文件 [root@localhost ~]# find / -name libmysqlclient.so

  4. (转)CentOS最大文件描述符限制更改

    CentOS最大文件描述符限制更改 原文:https://www.cnblogs.com/TonyXiaoClub/p/4747736.html 系统级的限制:/proc/sys/fs/file-ma ...

  5. Centos之文件搜索命令locate

    locate命令 locate 文件名 在后台数据库中按文件名搜索,搜索速度更快 /var/lib/mlocate #locate命令所搜索的后台数据库 updatedb 更新数据库 locate搜索 ...

  6. Centos locate 文件搜索命令(十一)

    locate命令 locate 文件名 在后台数据库中按文件名搜索,搜索速度更快 /var/lib/mlocate #locate命令所搜索的后台数据库 updatedb 更新数据库 locate搜索 ...

  7. 解决WIN7与虚拟机CentOS的文件夹共享问题

    一.系统与软件 WIN7 64bit.VirtualBox 5.0.14.CentOS 6.5.SecureCRT 7.2.3 二.使用文件夹共享需要安装增强功能,但是安装时无法读取光盘iso文件 三 ...

  8. 通过 Xftp5 管理 centOS 7 文件

    一. 在安装好了centOS 7 的服务上,打开终端 运行 ip -s addr 命令 获取服务的IP地址 [root@localhost ~]# ip -s addr1: lo: <LOOPB ...

  9. CentOS中文件夹基本操作命令

    摘自:http://www.centoscn.com/CentOS/help/2013/1024/1967.html 文件(夹)查看类命令 ls--显示指定目录下内容 说明:ls 显示结果以不同的颜色 ...

随机推荐

  1. linux—select具体解释

    linux—select具体解释 select系统调用时用来让我们的程序监视多个文件句柄的状态变化的.程序会停在select这里等待,直到被监视的文件句柄有一个或多个发生了状态改变. 关于文件句柄,事 ...

  2. dumpbin

    在使用VC时,可以用DUMPBIN.EXE来得到某个DLL中所输出的符号的清单.如下面的 命令:dumpbin -exports Cmpnt1.dll如: C:/WINDOWS/system32> ...

  3. Js实现select联动,option从数据库中读取

    待要实现的功能:页面有两个select下拉列表,从第一个select中选择后,在第二个select中出现对应的列表选择,再从第二个select中选择后,在一个text中显示对应的信息.两个select ...

  4. RSA密码系统 基于大数环境编写 密码学课程设计

    RSA密码系统的实现 1.问题描述 RSA密码系统可具体描述为:取两个大素数p和q,令n=pq,N=(p-1)(q-1),随机选择整数d,满足gcd(d,N)=1,ed=1 modN. 公开密钥:k1 ...

  5. CentOS IP丢失,切换了网络连接导致的vmnet8未启用dhcp

    解决了, 这个问题是我在开启虚拟机ubuntu系统的过程中, 在主机win7上切换了网络连接导致的, 就是刚开始我用的无线宽带上网, 此时开启了ubuntu ,然后使用过程中,我在win7上切换回静态 ...

  6. A Game of Thrones(19) - Jon

    The courtyard rang to the song of swords. Under black wool, boiled leather, and mail, sweat trickled ...

  7. java中clone的深入理解

    Java中Clone的概念大家应该都很熟悉了,它可以让我们很方便的“制造”出一个对象的副本来,下面来具体看看java中的Clone机制是如何工作的?      1. Clone和Copy      假 ...

  8. Photoshop理论:另外一种角度看图层混合模式

    源地址:http://www.missyuan.com/thread-687724-1-4.html 1.我将一个色阶看成是一个由亮部和暗部组成的这么一个元素,亮部是我们看的见的,暗部是影响亮部的,有 ...

  9. OCP读书笔记(14) - 管理数据库性能

    搜集统计信息 1. dbms_stats gather_schema_stats 1)option:有四个选项: a.gather empty:只分析目前还没有搜集过统计信息的表 SQL> co ...

  10. python语言学习4——使用文本编辑器

    在Python的交互式命令行写程序,好处是一下就能得到结果,坏处是没法保存,下次还想运行的时候,还得再敲一遍. 所以,实际开发的时候,我们总是使用一个文本编辑器来写代码,写完了,保存为一个文件,这样, ...