- 1、本文档共20页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
信息安全监控.pdf
信息安全监控信息安全监控
人人网安全交流人人网安全交流
Cnbird@wanmei qQ:2010289
公司
徽标徽标
交流内容
安全监控简介
文件系统监控文件系统监控
网络监控
BASH监控
Nagios实现高级安全监控
OSSIM高级监控平台
安全监控内容
安全监控通过实时监控网络或主机活动安全监控通过实时监控网络或主机活动,监视分析用户和系统的行监视分析用户和系统的行
为,审计系统配置和漏洞,评估敏感系统和数据的完整性,识别攻
击行为,对异常行为进行统计和跟踪,识别违反安全法规的行为,
使用诱骗服务器记录黑客行为等功能使用诱骗服务器记录黑客行为等功能,使管理员有效地监视使管理员有效地监视、控制控制
和评估网络或主机系统。
文件系统监控原理
当文件系统监控程序运行在数据库生成模式时当文件系统监控程序运行在数据库生成模式时,会根据管会根据管
理员设置的一个配置文件对指定要监控的文件进行读取,
对每个文件生成相应数字签名对每个文件生成相应数字签名,并将这些结果保存在自己并将这些结果保存在自己
的数据库中。除此以外,管理员还可使用MD5, MD4,
CRC32,SHA等哈希函数。当怀疑系统被入侵时,可由
根据先前生成的,数据库文件来做一次数字签名的对照,
如果文件被替换,则与数据库内相应数字签名不匹配,
这时会报告相应文件被更动这时会报告相应文件被更动,管理员会收到报警证明系统管理员会收到报警证明系统
文件遭到篡改。
文件系统监控软件
TripwireTripwire
Download:/projects/tripwire
AideAide
Download:/
OssecOssec
Download:/
文件系统监控软件实例
Tripwire
1.源代码安装
2.rpm安装
rrpmpm -ivhivh ftp://rpmfind/linux/epel/5/i386/tripwirenet/linux/epel/5/i386/tripwire-1-
1.el5.i386.rpm
3.配置
3.1 编辑twcfg.txt修改配置
LOOSEDIRECTORYCHECKING=ture关闭监控所有的目录减少不必要的报
警警
3.2 生成key
twadmin --ggenerate-keyys --site-keyyfile /etc/trippwire/site.keyy
twadmin --generate-keys --local-keyfile ./$HOSTNAME-local.key
文件系统监控软件实例
3.3 加密配置文件:
加密配加密配置文件文件
twadmin --create-cfgfile --cfgfile ./tw.cfg --site-keyfile ./site.key twcfg.txt
twadmin --create-ppolfile --cfggfile tw.cfgg --site-keyyfile site.keyy twppol.txt
3.4 修改权限
chmod 0600 tw.cfg tw.pol
33.55 创建基线创建基线
tripwire --init --cfgfile ./tw.cfg --polfile ./tw.pol --site-keyfile ./site.key --local-
keyfile ./-local.key
3.6 检查(由于是默认的所以会遗遗漏重要的目录,例如如我们们的web 目录,我们们可以添
加上,添加的操作是在twpol.txt 中,修改完毕以后在进行加密)
tripwire --check
tripwire --check -r /var/lib/tripwire/report/
113844.twr | logger -t tripwire
您可能关注的文档
- 信息光学r03_01.pdf
- 信息光学r03_02.pdf
- 信息光学r03_05.pdf
- 信息光学全息术与器件.pdf
- 信息光学复习提纲2014-1.pdf
- 信息光学复习提纲_华南师范大学).pdf
- 信息光学的数学基础.pdf
- 信息光学第07章.pdf
- 信息光学第09章ppt.pdf
- 信息光学第二章2.pdf
- 《JJF 2132-2024荧光紫外灯人工气候老化试验装置校准规范:辐射照度参数》.pdf
- JJF 2120-2024轮速传感器校准规范.pdf
- 计量规程规范 JJF 2120-2024轮速传感器校准规范.pdf
- 《JJF 2129-2024钙钛矿太阳电池校准规范:光电性能参数》.pdf
- JJF 2129-2024钙钛矿太阳电池校准规范:光电性能参数.pdf
- 《JJF 2120-2024轮速传感器校准规范》.pdf
- JJF 2117-2024沥青混合料理论最大相对密度仪校准规范.pdf
- JJF 2116-2024特定蛋白分析仪校准规范.pdf
- 《JJF 2116-2024特定蛋白分析仪校准规范》.pdf
- 计量规程规范 JJF 2117-2024沥青混合料理论最大相对密度仪校准规范.pdf
文档评论(0)