tripwire-文件指纹

tripwire-文件指纹

Tripwire是目前最为著名的unix下文件系统完整性检查的软件工具,这一软件采用的技术核心就是对每个要监控的文件产生一个数字签名,保留下来。当文件现在的数字签名与保留的数字签名不一致时,那么现在这个文件必定被改动过了。
Tripwire可以对要求校验的系统文件进行类似md5的运行,而生成一个唯一的标识,即“快照”snapshot。当这些系统文件的大小、inode号、权限、时间等任意属性被修改后,再次运行Tripwire,其会进行前后属性的对比,并生成相关的详细报告。

  1、下载并安装

[root@ipython ~]# wget http://nchc.dl.sourceforge.net/project/tripwire/tripwire-src/tripwire-2.4.2.2/tripwire-2.4.2.2-src.tar.bz2

[root@ipython ~]# tar jxf tripwire-2.4.2.2-src.tar.bz2
[root@ipython ~]# cd tripwire-2.4.2.2-src

[root@ipython tripwire-2.4.2.2-src]#./configure --prefix=/software/tripwire
[root@ipython tripwire-2.4.2.2-src]# make
[root@ipython tripwire-2.4.2.2-src]# make install

############INSTALL 交互#################Press ENTER to view the LicenseAgreement.       ###回车阅读协议
license agreement.[donot accept] accept		###同意协议Continuewith installation?[y/n] y		###确认继续安装Enter the site keyfile passphrase:              ###需要记住的keyfileVerify the site keyfile passphrase:             ###重复Enter the local keyfile passphrase:             ###需要记住的local keyfileVerify the local keyfile passphrase:            ###重复Please enter your site passphrase:              ###输入Please enter your site passphrase:              ###输入############交互结束,完成安装#################

[root@ipython tripwire-2.4.2.2-src]# ls /software/tripwire/etc/| sort
ipython.me-local.key		####加密本地密钥文件
site.key			####加密站点密钥文件
tw.cfg				####加密配置变量文件
tw.pol				####加密策略文件
twcfg.txt			####定义数据库、策略文件和Tripwire可执行文件的位置
twpol.txt			####定义检测的对象及违规时采取的行为

 2、初始化(生成基准数据库)

[root@ipython ~]#/software/tripwire/sbin/tripwire --init
Please enter your local passphrase:###键入密码,后面省略此交互......Wrote database file:/software/tripwire/lib/tripwire/ipython.me.twd
The database was successfully generated.

 3、第一次完整性检查,和常用检查参数

[root@ipython ~]#/software/tripwire/sbin/tripwire --check

##默认检查报告存放路径##/software/tripwire/lib/tripwire/report/##指定存放路径##[root@ipython ~]#/software/tripwire/sbin/tripwire --check --twrfile ./test.twr
###Email 发送报告###[root@ipython ~]#/software/tripwire/sbin/tripwire --check --email-report
###指定Email 报告的级别###[root@ipython ~]#/software/tripwire/sbin/tripwire --check --email-report --email-report-level 2###使用指定严重性等级的规则进行检查###[root@ipython ~]#/software/tripwire/sbin/tripwire --check --severity 80###使用指定的规则名检查##[root@ipython ~]#/software/tripwire/sbin/tripwire --check --rule-name rulename
###只检查指定的文件或目录[root@ipython ~]#/software/tripwire/sbin/tripwire --check object1 object2 object3
###检查是忽略某属性###[root@ipython ~]#/software/tripwire/sbin/tripwire --check --ignore "property, property, property, property"###获取帮助[root@ipython ~]#/software/tripwire/sbin/tripwire --help all

##检视报告##[root@ipython ~]#/software/tripwire/sbin/twprint --print-report --twrfile ./test.twr 

##重定向加密报告的内容##[root@ipython ~]#/software/tripwire/sbin/twprint --print-report --twrfile ./test.twr > output.text

##指定报告输出时的级别##[root@ipython ~]#/software/tripwire/sbin/twprint --print-report --report-level 4--twrfile ./test.twr > output.text

 4、升级基准数据库文件

###升级的目的是很正常的,因为check 是基于基准数据的###[root@ipython ~]#/software/tripwire/sbin/tripwire --update --twrfile ./test.twr
###检测后立即自动update###[root@ipython ~]#/software/tripwire/sbin/tripwire --check --interactive 

 5、升级策略文件

###更新策略稳健,需要修改策略的规则,先将策略重定向出来###[root@ipython ~]#/software/tripwire/sbin/twadmin --print-polfile > twpol.txt
###照猫画虎修改吧,然后update###[root@ipython ~]#/software/tripwire/sbin/tripwire --update-policy twpol.txt
Parsing policy file:/root/twpol.txt
Please enter your local passphrase:Please enter your site passphrase:

 6、修改site key 和 local key

###修改前记得备份下###[root@ipython ~]#/software/tripwire/sbin/twadmin --generate-keys --site-keyfile /software/tripwire/etc/site.key
[root@ipython ~]#/software/tripwire/sbin/twadmin --generate-keys --local-keyfile /software/tripwire/etc/site.key 

#配置文件通过site key 假面,数据文件和报告文件用local key 加密#[root@ipython ~]#/software/tripwire/sbin/twadmin --encrypt --site-keyfile /software/tripwire/etc/site.key
[root@ipython ~]#/software/tripwire/sbin/twadmin --encrypt --local-keyfile /software/tripwire/etc/ipython.me-local.key

 

原文发布时间:2014-08-04

本文来自云栖合作伙伴“linux中国”

时间: 2024-10-24 05:15:05

tripwire-文件指纹的相关文章

利用Tripwire检测系统完整性(2)

现在,Tripwire自身已经完全就绪,接下来我们要做的事就是用它来执行完整性检查. 四.维护策略文件和配置文件如果您想浏览一下Tripwire的策略和配置情况,但他们是以二进制的形式存放或当前缺失,请用下列命令: 生成有效配置文件 # cd /etc/tripwire# twadmin --print-cfgfile > twcfg.txt 生成有效策略文件 # cd /etc/tripwire# twadmin --print-polfile > twpol.txt 因为有效配置文件和策略

电脑文件太大怎么上传到网盘

  有时,我们需要将一些大个头软件或数据包保存在云盘中.但是,云盘上传数据都有单文件大小限制,就拿百度云来说,普通会员上传单个文件的大小限制为4GB.在不注册收费会员的情况下,利用制作共享BT种子和网盘离线BT下载相结合,可突破这一限制,将超过4GB的大文件收藏到自己的百度云盘中. 1. 制作种子 共享访问 首先准备好单个大文件,或者可以将本地超过4GB的资料打包成RAR或ISO镜像备用.准备一款可以制作和共享BT种子的工具软件(如经典下载软件BitTorrent,或比特精灵.比特彗星等的最新版

Photoshop制作一枚动态二维码指纹图片教程分享

给各位Photoshop软件的使用者们来详细的解析分享一下制作一枚动态二维码指纹图片的教程. 教程分享:   先打开源文件指纹icon,会发现有一百多层.我们不用管,只看第一个就行. 这个icon分两个部分组成.一个是静态背景,一个是动态指纹. 1.背景有两个.一个大背景和一个指纹后面的小背景. a.大背景,新建图层-填充颜色,就行了. b.小背景,运用形状工具[U].其次还会发现有4层投影.最下面的三层也可以用形状工具,然后高斯 模糊一下.再用小背景的图层混合模式里的投影做最后一层投影. 做的

前端工程——基础篇

喂喂喂,那个切图的,把页面写好就发给研发工程师套模板吧.  你好,切图仔. 不知道你的团队如何定义前端开发,据我所知,时至今日仍然有很多团队会把前端开发归类为产品或者设计岗位,虽然身份之争多少有些无谓,但我对这种偏见还是心存芥蒂,酝酿了许久,决定写一个系列的文章,试着从工程的角度系统的介绍一下我对前端,尤其是Web前端的理解. 只要我们还把自己的工作看作为一项软件开发活动,那么我相信读过下面的内容你也一定会有所共鸣. 前端,是一种GUI软件 现如今前端可谓包罗万象,产品形态五花八门,涉猎极广,什

FreeBSD下构建安全的Web服务器(1)

序言 在我们跑Web服务器的时候,大家可能都会一致认为使用Linux+Mysql+Apache+PHP整个开源的系统是比较好的选择,但是我个人认为这是不合理的,首先要根据你的应用来觉得你使用什么服务.假如你需要跑Oracle等大型应用的话,而且Oracle在Linux下是支持的比较好的,那么使用Linux是个好的选择,因为在FreeBSD下安装Oracle是个非常麻烦的事情.那么如果是跑普通的网站应用的话,我觉得使用FreeBSD+Mysql+Apache+PHP是个好的选择,因为对于一个网站来

百度卫士百度云安全计划是什么意思?

  在阅读百度用户安装许可协议时,我们会发现百度卫士将百度云安全计划作为重点一再强调,那么,百度云安全计划是什么意思?百度云安全计划对百度卫士用户都有什么好处呢? 百度卫士 当用户电脑中存在疑似病毒程序,或者程序有疑似病毒的可疑行为,且百度云查询服务器上不存在该程序文件样本时,为了百度卫士能够更好地利用云端数据库为您服务,我们希望您加入"百度云安全计划".百度卫士会在用户同意加入之后向百度云查询服务器发送文件指纹以查询文件安全级别.

百度卫士7大功能亮点分享

  百度卫士是很多网友都非常熟悉的杀毒软件,同时,它也是一款非常细心的软件,为什么这么说呢?小编今天就从7个方面为大家分享一下百度卫士的功能亮点,让您可以全面的了解百度卫士,下面,就一起来看看今天的百度卫士7大功能亮点介绍吧! 百度卫士 百度卫士7大功能亮点: 百度卫士,因为自由 没有什么能够阻挡,你对自由的向往.唤醒你心底的小清新,安安静静地与百度卫士一起开启新安全自由之旅吧! 简单可信赖的全新体验来自百度卫士:轻.快.智.净! 百度卫士是百度公司全新出品的简单可信赖的系统工具软件,集合了电脑

360安全卫士vs贝壳木马专杀

"云安全"大家已经不再陌生,随着360安全卫士6.0.金山贝壳1.0的陆续面世,我们已经正式进入到"云安全"时代.那么这些被厂商吹得神乎其神的"云查杀",是否真能代替传统防病毒软件,相信下面这篇文章将带给您答案. 事实上对于"云安全"的定义,业界并无统一标准.一般来说国外厂商往往通过部署于"云端"(即互联网)的服务器群,对个人电脑进行进程认证,看上去更像是一种智能化的"白名单".而国内厂

百度杀毒2013一百问

百度杀毒是百度公司与计算机反病毒专家卡巴斯基合作出品的全新杀毒软件,集合了百度强大的云端计算.海量数据学习能力与卡巴斯基反病毒引擎专业能力,一改杀毒软件卡机臃肿的形象,竭力为用户提供轻巧不卡机的产品体验.百度杀毒郑重承诺: 永久免费.不骚扰用户.不胁迫用户.不偷窥用户隐私! 三重防毒服务:主动防御!实时监控!自主查杀! 百度杀毒的主动防御功能可以对试图攻击您个人电脑的恶意行为进行主动识别,并告知您可能存在的风险,降低个人电脑遭到破坏的可能性.实时监控功能可以实时监测您电脑运行过程中的所有进程,将

百度杀毒如何保护用户隐私

  百度杀毒软件承诺:绝不窃取用户隐私!在用户未许可的情况下,百度杀毒软件不会进行任何上传与下载行为.百度云安全计划仅适用于当用户个人设备上发现疑似病毒或可疑程序,而百度云服务器上又没有该可疑程序或疑似病毒样本时,经用户许可后,百度杀毒会向百度云服务器发送文件指纹,以确定安全级别,更好地保护个人设备.个人电脑上的照片.文本文档等非可执行文件均不会上传.且十分尊重用户的个人选择,用户可以随时退出百度云安全计划,在设置中心取消勾选即可.