系统检测之tripwire安装使用-pk-feiyang-ChinaUnix博客

Chinaunix首页 | 论坛 | 博客

feiyangpkit.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

博客访问： 935816
博文数量： 245
博客积分： 11429
博客等级：上将
技术积分： 2662
用户组：普通用户
注册时间： 2009-08-15 00:16

文章分类

全部博文（245）

php 开发（0）
家乡照（0）
视频相关资料（1）
云计算（1）
生活点滴（4）
存储相关（6）
安全工具介绍（6）
博客链接（0）
perl、shell、pyt（16）
版本控制（4）
工作中错误记录（39）
网络系统安全（25）
服务优化（17）
web 服务（38）
虚拟化（10）
mysql 数据库（7）
13个有用的测试网（1）
邮件（0）
自创诗歌（4）
缓存 cdn squid（19）
系统维护（26）
集群负载（6）
网络监控（10）
未分配的博文（5）

文章存档

2011年（56）

2010年（174）

2009年（15）

我的朋友

最近访客

推荐博文

相关博文

系统检测之tripwire安装使用

分类： LINUX

2010-11-25 17:47:43

系统检测之tripwire安装使用

由于各种网络和人员操作原因，服务暴漏在公网之上，难免会有人窥探攻击，不能阻止别人攻击，你只能做的是预防。
    tripwire工具为可以检查系统的二进制文件是否被修改，系统运行的服务需要suid和gid，那么具有这些的属性就可以获得root权限，所以你的suid和sgid 一定要注意检查。
     软件下载地址

    解压安装
    ./configure --prefix=/usr/local/tripwire
     make && make install

输入accept

然后自己输入自己的口令
一直下去就ok了
vi twcfg.txt
修改这个文件，去掉不必要的监控目录和文件，并在将你要监控的目录加入，比如www目录。
twadmin -m P twpol.txt
上面这个命令生成新的配置文件 twpol.cfg
tripwire -m i -v
初始化指纹库，如果监控目录多的话，会有一点慢。
tripwire -m c -v /bin/ls 生成库后，就可以核对了，这一行是核对/bin/ls 文件
tripwire -m c -v -l 100 这一行命令是检查危害程度大于100的文件。
具体的配置资料和使用方法还是查文档！

阅读(1200) | 评论(0) | 转发(0) |

0

上一篇：安装和配置sock5服务器ss5

下一篇：rootkit 详细解说【收藏】

给主人留下些什么吧！~~

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们