linux系統如何使用Tripwire保護文件系統

這篇文章主要為大家展示了“linux系統如何使用Tripwire保護文件系統”，內容簡而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領大家一起研究并學習一下“linux系統如何使用Tripwire保護文件系統”這篇文章吧。

Tripwire是目前最為著名的unix下文件系統完整性檢查的軟件工具。

Tripwire簡介：

當服務器遭到黑客攻擊時，在多數情況下，黑客可能對系統文件等等一些重要的文件進行修改。對此，我們用Tripwire建立數據完整性監測系統。雖然 它不能抵御黑客攻擊以及黑客對一些重要文件的修改，但是可以監測文件是否被修改過以及哪些文件被修改過，從而在被攻擊后有的放矢的策劃出解決辦法。

Tripwire的原理是Tripwire被安裝、配置后，將當前的系統數據狀態建立成數據庫，隨著文件的添加、刪除和修改等等變化，通過系統數據現 狀與不斷更新的數據庫進行比較，來判定哪些文件被添加、刪除和修改過。正因為初始的數據庫是在Tripwire本體被安裝、配置后建立的原因，我們務必應 該在服務器開放前，或者說操作系統剛被安裝后用Tripwire構建數據完整性監測系統。

安裝 Tripwire

要 Tripwire，我們需要先下載并安裝它。Tripwire 適用于幾乎所有的 Linux 發行版。你可以從 Sourceforge 下載一個開源版本，并如下根據你的 Linux 版本進行安裝。

Debian 和 Ubuntu 用戶可以使用 apt-get 直接從倉庫安裝 Tripwire。非 root 用戶應該輸入 sudo 命令通過 apt-get 安裝 Tripwire。

 sudo apt-get updatesudo  apt-get install tripwire

CentOS 和其他基于 RPM 的發行版使用類似的過程。為了最佳實踐，請在安裝新軟件包（如 Tripwire）之前更新倉庫。命令 yum install epel-release 意思是我們想要安裝額外的存儲庫。 （epel 代表 Extra Packages for Enterprise Linux。）

 yum updateyum install epel-releaseyum install tripwire

此命令會在安裝中運行讓 Tripwire 有效運行所需的配置。另外，它會在安裝過程中詢問你是否使用密碼。你可以兩個選擇都選擇 “Yes”。

另外，如果需要構建配置文件，請選擇 “Yes”。選擇并確認站點密鑰和本地密鑰的密碼。（建議使用復雜的密碼，例如 Il0ve0pens0urce 這樣的。）

建立并初始化 Tripwire 數據庫

接下來，按照以下步驟初始化 Tripwire 數據庫：

 tripwire --init

你需要提供本地密鑰密碼才能運行這些命令。

使用 Tripwire 進行基本的完整性檢查

你可以使用以下命令讓 Tripwire 檢查你的文件或目錄是否已被修改。Tripwire 將文件和目錄與數據庫中的初始快照進行比較的能力依賴于你在活動策略中創建的規則。

 tripwire  --check

你還可以將 -check 命令限制為特定的文件或目錄，如下所示：

 tripwire   --check   /usr/tmp

另外，如果你需要使用 Tripwire 的 -check 命令的更多幫助，該命令能夠查閱 Tripwire 的手冊：

 tripwire  --check  --help

使用 Tripwire 生成報告

要輕松生成每日系統完整性報告，請使用以下命令創建一個 crontab 任務：

 crontab -e

之后，你可以編輯此文件（使用你選擇的文本編輯器）來引入由 cron 運行的任務。例如，你可以使用以下命令設置一個 cron 任務，在每天的 5:40 將 Tripwire 的報告發送到你的郵箱：

 40 5  *  *  *  usr/sbin/tripwire   --check

無論你決定使用 Tripwire 還是其他具有類似功能的完整性檢查程序，關鍵問題都是確保你有解決方案來保護 Linux 文件系統的安全。

以上是“linux系統如何使用Tripwire保護文件系統”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注億速云行業資訊頻道！