17.數據完整性檢測工具
下載地址:
http://rpmfind.net/linux/rpm2html
解壓:# tar zxvj tripwire-2.3-47.bin.tar.bz2 –C /usr/local
進入解壓后的目錄
#chmod 777 /usr/local/tripwire-2.3
#./configure
#make
#make install //密碼不少於8個
Tripwire在發布時提供了一個配置的範例文件twcfg.txt和一個策略文件twpol.txt
位置為/usr/local/etc下
創建安全配置文件,如果對twcfg.txt做過修改,則會使修改生效,執行過程中會被要求輸入口令短語.
twadmin –create-dfgfile –site-keyfile /var/local/etc/site.key /var/local/etc/twcfg.txt
創建策略文件,如果對tw.pol做過修改,則會使修改生效,執行過程中會被要求輸入口令短語.
twadmin –create-polfile /var/local/etc/site.key /var/local/etc/tw.pool
完成上述工作后,就可以執行tripwire --init 命令生成資料庫了,執行過程中仍然需要輸入密碼.
tripwire --init
在生成資料庫的過程中,系統會報錯,這是因為策略文件編寫過程中考慮各種不同系統的共用性而導致的,並不影響使用.
使用tripwire --check可以掃描系統所有對象的改動
檢查結束後會自動生成報告
Added列出了所有改動過的文件
Error Report為錯誤報告:
將配置文件還原成文本文件
Twadmin –print-cfgfile > twcfg.txt
將策略文件還原成文本文件
Twadmin –print-polfile > twpol.txt
檢查選中的文件和目錄
tripwire --check 文件或目錄
查看一條規則所對應的所有文件
tripwire --check –rule-name
[火星人 ] Linux筆記17.數據完整性檢測工具已經有264次圍觀
