- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
tripwire安装配置
[原]用Tripwire实现系统完整性检查??
HYPERLINK /user/1/ \t _blank linuxing?, 12:56 ,? HYPERLINK /category/1/ \o 查看分类: 网络服务 网络服务??? HYPERLINK /category/20/ \o 查看分类: 安全相关 安全相关?,? HYPERLINK /post/133/ \l reply \o 发表您的评论 评论(0)?,? HYPERLINK javascript:%20void(0); \o 查看引用地址 引用(0)?,? HYPERLINK /post/133/ 阅读(12294)?, Via 本站原创? HYPERLINK javascript:%20doZoom(16); 大?|? HYPERLINK javascript:%20doZoom(14); 中?|? HYPERLINK javascript:%20doZoom(12); 小?
? ?以前的日志中也曾经提到,由于Linux服务器执行同样的配置,可使用不同的配置及启动方式,所以,我们应该尽可能按照标准的配置模式进行。但万一服务器给入侵,黑客并不会考虑您运行的配置模式,并会通过修改系统的核心执行文件,如:ls、ps、top等方式尽可能的去隐含自己的行踪。此时,若未能及时发现问题,我们将会处在很被动的位置。而解决该问题的其中一个方法,就是利用一些工具,定时对系统的核心文件进行跟踪,在发现文件被修改后,及时采取对应的措施。Tripwire是其中一款常见的完整性检查工具,同时也是红旗上自带的工具之一。一、原理? ?Tripwire可以对要求校验的系统文件进行类似md5的运行,而生成一个唯一的标识,即“快照”snapshot。当这些系统文件的大小、inode号、权限、时间等任意属性被修改后,再次运行Tripwire,其会进行前后属性的对比,并生成相关的详细报告。? ?Tripwire由下面部分组成:
引用
1、配置文件:定义数据库、策略文件和Tripwire可执行文件的位置:/etc/tripwire/twcfg.txt2、策略:定义检测的对象及违规时采取的行为:/etc/tripwire/twpol.txt3、数据库:用于存放生成的快照:/var/lib/tripwire/$(HOSTNAME).twd
? ?另外,Tripwire为了自身的安全,防止自身被篡改,也会对自身进行加密和签名处理。其中,包括两个密钥:
引用
1、site密钥:用于保护策略文件和配置文件,只要使用相同的策略和配置的机器,都可以使用相同的site密钥:/etc/tripwire/site.key2、local密钥:用户保护数据库和分析报告,这肯定不会重复的:/etc/tripwire/$(HOSTNAME)-local.key
二、安装及初始化? ?以红旗DC 5.0 for x86为例,在系统安装完毕后,就会带有Tripwire:
# rpm -qa|grep tripwiretripwire-2.3.1-18.2AX
1、安装可以先使用twpol.txt默认的配置内容。然后运行:
cd /etc/tripwire./twinstall.sh
twinstall脚本会执行下面的任务,也可用手工方式运行相应的命令实现:a)创建site密钥,为安全起见,会提示输入口令(最少8位)
twadmin --generate-keys --site-keyfile /etc/tripwire/site.key
b)创建local密钥,同样的,也会提示输入口令
twadmin --generate-keys --site-keyfile /etc/tripwire/`hostname`-local.key
c)利用site密钥对twcfg.txt进行签名,并将签名后的文件存为tw.cfg
twadmin --create-cfgfile --cfgfile /etc/tripwire/tw.cfg \--site-keyfile /etc/tripwire/site.key /etc/tripwire/twcfg.txt
会提示输入site.key的口令d)利用site密钥对twpol.txt进行签名,并将签名后的文件存为tw.pol
twadmin --create-polfile --cfgfile /etc/tripwire/tw.cfg \--site-keyfile /etc/tripwrie/site.key /etc/tripwire/twpol.txt
也会提示输入site.key的
您可能关注的文档
最近下载
- 《基于核心素养的初中语文“活动·探究”单元整体教学设计研究》课题研究方案.doc
- 四年级上册数学第二单元《练习三》教学课件(苏教版).pptx
- (最新)24年秋统编四年级语文上册习作:我的家人(精品课件).pptx
- 货币政策与财政政策配合的中国实践及经验.docx VIP
- 三年高考2024-2025高考地理真题分项汇编地球上的大气含解析.pdf VIP
- 经典诗文诵读技巧.ppt
- 五星级酒店功能区与面积配置(推荐保存).pdf
- 2024年山东省济南市莱芜区中考一模语文试卷(含解析).pdf VIP
- 2023版建筑三类人员a证题库含答案全考点.docx
- (人教版2024)物理八年级上册第二单元 声现象 大单元教学设计.docx
文档评论(0)