Chinaunix首页 | 论坛 | 博客
  • 博客访问: 959405
  • 博文数量: 245
  • 博客积分: 11429
  • 博客等级: 上将
  • 技术积分: 2662
  • 用 户 组: 普通用户
  • 注册时间: 2009-08-15 00:16
文章存档

2011年(56)

2010年(174)

2009年(15)

分类: LINUX

2010-11-25 17:47:43

系统检测之tripwire安装使用
由于各种网络和人员操作原因,服务暴漏在公网之上,难免会有人窥探攻击,不能阻止别人攻击,你只能做的是预防。
    tripwire工具为可以检查系统的二进制文件是否被修改,系统运行的服务需要suid和gid,那么具有这些的属性就可以获得root权限,所以你的suid和sgid 一定要注意检查。
     软件下载地址

    解压安装
    ./configure --prefix=/usr/local/tripwire
     make && make install





 输入accept

 然后自己输入自己的口令
一直下去就ok了
vi twcfg.txt
修改这个文件,去掉不必要的监控目录和文件,并在将你要监控的目录加入,比如www目录。
twadmin -m P twpol.txt
上面这个命令生成新的配置文件 twpol.cfg
tripwire -m i -v
初始化指纹库,如果监控目录多的话,会有一点慢。
tripwire -m c -v /bin/ls  生成库后,就可以核对了, 这一行是核对/bin/ls 文件
tripwire -m c -v -l 100 这一行命令是检查危害程度大于100的文件。
具体的配置资料和使用方法还是查文档!




















阅读(1257) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~