全文共計1187字,預計閱讀時間:3分鐘
Tripwire是最爲著名的unix下文件系統完整性檢查的軟件工具,這一軟件採用的技術核心就是對每個要監控的文件產生一個數字簽名,保留下來。
當文件現在的數字簽名與保留的數字簽名不一致時,那麼現在這個文件必定被改動過了。
當Tripwire運行在數據庫生成模式時,會根據管理員設置的一個配置文件對指定要監控的文件進行讀取,對每個文件生成相應數字簽名,並將這些結果保存在自己的數據庫中,在缺省狀態下,MD5和SNCFRN(Xerox的安全哈希函數)加密手段被結合用來生成文件的數字簽名。
除此以外,管理員還可使用 MD4,CRC32,SHA等哈希函數,但實際上,使用上述兩種哈希函數的可靠性已相當高了,而且結合MD5和sncfrn兩種算法(尤其是 sncfrn)對系統資源的耗費已較大,所以在使用時可根據文件的重要性做取捨。當懷疑係統被入侵時,可由Tripwire根據先前生成的,數據庫文件來做一次數字簽名的對照,如果文件被替換,則與Tripwire數據庫內相應數字簽名不匹配,這時Tripwire會報告相應文件被更動,管理員就明白系統不"乾淨"了。
我們來看下如何安裝:
下載安裝包: tripwire-2.4.2.2-src.tar.bz2
[root@xinsz08 桌面]# mv tripwire-2.4.2.2-src.tar.bz2 /usr/local/
[root@xinsz08 桌面]# cd !$
cd /usr/local/
[root@xinsz08 local]# tar xf tripwire-2.4.2.2-src.tar.bz2
[root@xinsz08 local]#
[root@xinsz08 local]# ls
bin games lib libexec sbin src tripwire-2.4.2.2-src.tar.bz2
etc include lib64 nagios share tripwire-2.4.2.2-src
[root@xinsz08 local]# cd tripwire-2.4.2.2-src
[root@xinsz08 tripwire-2.4.2.2-src]#
[root@xinsz08 tripwire-2.4.2.2-src]# ./configure
[root@xinsz08 tripwire-2.4.2.2-src]# make && make install
這裏千萬不要手賤按回車,要輸入accept
下面的幾個步驟都是關於祕鑰的,可以直接按回車
到此爲止已經安裝完了
後期我會逐步講解,這些年,我所遇到過的那些安全隱患,及受到的攻擊,並一一給予解決之道.
其實安全是運維崗位,最有意思的地方了,整個運維行業,哪裏是你覺得最有意思的地方呢,可以在留言區留言說出你的看法
多留言,纔會讓我記得你哦,下次贈書活動,也許希望就大了,要不然茫茫人海,我也不曉得你在哪裏,