centos初始配置4[ 数据完整性监测系统].doc

前　言 预　习 配置详解 技术论坛 最近更新 About 返回［配置详解］索引 　　 数据完整性监测系统的构建（ Tripwire ） （最近更新日：2006/08/23） 前　　言 　　当服务器遭到黑客攻击时，在多数情况下，黑客可能对系统文件等等一些重要的文件进行修改。对此，我们用Tripwire建立数据完整性监测系统。虽然 它不能抵御黑客攻击以及黑客对一些重要文件的修改，但是可以监测文件是否被修改过以及哪些文件被修改过，从而在被攻击后有的放矢的策划出解决办法。　　Tripwire的原理是Tripwire被安装、配置后，将当前的系统数据状态建立成数据库，随着文件的添加、删除和修改等等变化，通过系统数据现状与不断更新的数据库进行比较，来判定哪些文件被添加、删除和修改过。正因为初始的数据库是在Tripwire本体被安装、配置后建立的原因，我们务必应该在服务器开放前，或者说操作系统刚被安装后用Tripwire构建数据完整性监测系统。 安装 Tripwire 　　首先来安装 Tripwire 。 [root@sample ~]# wget /sourceforge/tripwire/tripwire-2.3.1-2.tar.gz　← 下载源代码--02:21:30-- /sourceforge/tripwire/tripwire-2.3.1-2.tar.gz= `tripwire-2.3.1-2.tar.gzResolving ... 30Connecting to |30|:80... connected.　HTTP request sent, awaiting response... 200 OKLength: 1,514,955 (1.4M) [application/x-gzip] 100%[====================================] 1,514,955 1.29M/s 02:21:32 (1.28 MB/s) - `tripwire-2.3.1-2.tar.gz saved [1514955/1514955] [root@sample ~]# tar zxvf tripwire-2.3.1-2.tar.gz　← 将被压缩的文件展开[root@sample ~]# cd tripwire-2.3.1-2　← 进入被解压缩的目录[root@sample tripwire-2.3.1-2]# wget /twpatch.gz　← 下载 Tripwire Patch文件 　--02:28:43-- /twpatch.gz= `twpatch.gzResolving ... 3Connecting to |3|:80... connected.HTTP request sent, awaiting response... 200 OKLength: 786,411 (768K) [application/x-gzip] 100%[====================================] 786,411 164.35K/s ETA 00:00 02:28:50 (154.51 KB/s) - `twpatch.gz saved [786411/786411] [root@sample tripwire-2.3.1-2]# gunzip twpatch.gz　← 将 Tripwire Patch 文件解压缩[root@sample tripwire-2.3.1-2]# patch -p1 twpatch　← Patch编　译 [root@sample tripwire-2.3.1-2]# chmod 755 configure　← 赋予配置文件configure可执行的权限 [root@sample tripwire-2.3.1-2]# ./configure --sysconfdir=/etc/tripwire　← 运行configurechecking build system type... i686-pc-linux-gnuchecking host system type... i686-pc-linux-gnuchecking target system type... i686-pc-linux-gnuchecking for a BSD compatible install... /usr/bin/install -c……………………………