保护linux 文件系统,技术|使用 Tripwire 保护 Linux 文件系统
如果恶意软件或其情况改变了你的文件系统,Linux 完整性检查工具会提示你。
尽管 Linux 被认为是最安全的操作系统(排在 Windows 和 MacOS 之前),但它仍然容易受到 rootkit 和其他恶意软件的影响。因此,Linux 用户需要知道如何保护他们的服务器或个人电脑免遭破坏,他们需要采取的第一步就是保护文件系统。
在本文中,我们将看看 Tripwire,这是保护 Linux 文件系统的绝佳工具。Tripwire 是一个完整性检查工具,使得系统管理员、安全工程师和其他人能够检测系统文件的变更。虽然它不是唯一的选择(AIDE 和 Samhain 提供类似功能),但 Tripwire 可以说是 Linux 系统文件中最常用的完整性检查程序,并在 GPLv2 许可证下开源。
Tripwire 如何工作
了解 Tripwire 如何运行对了解 Tripwire 在安装后会做什么有所帮助。Tripwire 主要由两个部分组成:策略和数据库。策略列出了完整性检查器应该生成快照的所有文件和目录,还创建了用于识别对目录和文件更改违规的规则。数据库由 Tripwire 生成的快照组成。
Tripwire 还有一个配置文件,它指定数据库、策略文件和 Tripwire 可执行文件的位置。它还提供两个加密密钥 —— 站点密钥和本地密钥 —— 以保护重要文件免遭篡改。站点密钥保护策略和配置文件,而本地密钥保护数据库和生成的报告。
Tripwire 会定期将目录和文件与数据库中的快照进行比较并报告所有的更改。
安装 Tripwire
要 Tripwire,我们需要先下载并安装它。Tripwire 适用于几乎所有的 Linux 发行版。你可以从 Sourceforge 下载一个开源版本,并如下根据你的 Linux 版本进行安装。
Debian 和 Ubuntu 用户可以使用 apt-get 直接从仓库安装 Tripwire。非 root 用户应该输入 sudo 命令通过 apt-get 安装 Tripwire。
sudo apt-get update
sudo apt-get install tripwire
CentOS 和其他基于 RPM 的发行版使用类似的过程。为了最佳实践,请在安装新软件包(如 Tripwire)之前更新仓库。命令 yum install epel-release 意思是我们想要安装额外的存储库。 (epel 代表 Extra Packages for Enterprise Linux。)
yum update
yum install epel-release
yum install tripwire
此命令会在安装中运行让 Tripwire 有效运行所需的配置。另外,它会在安装过程中询问你是否使用密码。你可以两个选择都选择 “Yes”。
另外,如果需要构建配置文件,请选择 “Yes”。选择并确认站点密钥和本地密钥的密码。(建议使用复杂的密码,例如 Il0ve0pens0urce 这样的。)
建立并初始化 Tripwire 数据库
接下来,按照以下步骤初始化 Tripwire 数据库:
tripwire --init
你需要提供本地密钥密码才能运行这些命令。
使用 Tripwire 进行基本的完整性检查
你可以使用以下命令让 Tripwire 检查你的文件或目录是否已被修改。Tripwire 将文件和目录与数据库中的初始快照进行比较的能力依赖于你在活动策略中创建的规则。
tripwire --check
你还可以将 -check 命令限制为特定的文件或目录,如下所示:
tripwire --check /usr/tmp
另外,如果你需要使用 Tripwire 的 -check 命令的更多帮助,该命令能够查阅 Tripwire 的手册:
tripwire --check --help
使用 Tripwire 生成报告
要轻松生成每日系统完整性报告,请使用以下命令创建一个 crontab 任务:
crontab -e
之后,你可以编辑此文件(使用你选择的文本编辑器)来引入由 cron 运行的任务。例如,你可以使用以下命令设置一个 cron 任务,在每天的 5:40 将 Tripwire 的报告发送到你的邮箱:
40 5 * * * usr/sbin/tripwire --check
无论你决定使用 Tripwire 还是其他具有类似功能的完整性检查程序,关键问题都是确保你有解决方案来保护 Linux 文件系统的安全。
本文由 LCTT 原创编译,Linux中国 荣誉推出
保护linux 文件系统,技术|使用 Tripwire 保护 Linux 文件系统相关推荐
- bsd和linux的关系,知识普及:Linux 与 BSD 有什么不同?
Linux 和 BSD 都是免费的,开源的,类Unix系统.他们甚至使用很多相同的软件.他们看上去简直就像是一个操作系统,那么,它们有什么不同吗?其实,两者之间的不同,远远超出了我们下面提到的这些,尤 ...
- tripwire_用Tripwire保护Linux文件系统
tripwire 尽管Linux被认为是最安全的操作系统(在Windows和MacOS之前),但它仍然容易受到rootkit和其他恶意软件变体的攻击. 因此,Linux用户需要知道如何保护其服务器或个 ...
- 保护linux 文件系统,使用Tripwire保护Linux文件系统
如果恶意软件或其情况改变了你的文件系统,Linux 完整性检查工具会提示你. 尽管 Linux 被认为是最安全的操作系统(排在 Windows 和 MacOS 之前),但它仍然容易受到 rootkit ...
- 保护linux 文件系统,使用 Tripwire 保护 Linux 文件系统 | Linux 中国
如果恶意软件或其情况改变了你的文件系统,Linux 完整性检查工具会提示你. 尽管 Linux 被认为是最安全的操作系统(排在 Windows 和 MacOS 之前),但它仍然容易受到 rootkit ...
- CPU实模式和保护模式、全局描述符表GDT、Linux内核中GDT和IDT的结构定义
一 计算机实模式和保护模式 实模式 在实模式下,内存被限制为仅有1M字节(220 字节).有效的地址从00000到FFFFF (十六进制). 这些地址需要用20位的数来表示.一个20位的数不适合任何一 ...
- 聊聊网络安全等级保护“能力验证”:配置核查(Linux系统)
前言 作为测评机构一定会知道每年会举行"能力验证"活动,申请认可和获准认可的合格评定机构通过参加能力验证活动(包括 CNAS 组织实施或承认的能力验证计划.测评机构间比对和测量审核 ...
- linux作为生产力工具_适用于Linux的顶级音乐播放器,可保护隐私的社交媒体替代品,打印技巧,生产力工具等
linux作为生产力工具 上周,凯文·桑尼(Kevin Sonney)的开源工具系列受到读者的欢迎,有关建立敏捷团队 ,保护隐私的社交媒体替代品以及Linux的开源音乐播放器的文章也受到了读者的欢迎. ...
- Linux文件解hgc,Linux从实模式到保护模式.pdf
Linux从实模式到保护模式 Linux 内核源码学习 (1)- 从实模式到保护模式 notishell 发布于 3 年前 在查找资料的过程发现了一份关于 linux 内核启动的课件,在这里附上.(本 ...
- 【技术分享篇】Linux内核——手把手带你实现一个Linux内核文件系统丨Linux内核源码分析
手把手带你实现一个Linux内核文件系统 1. 内核文件系统架构分析 2. 行行珠玑,代码实现 [技术分享篇]Linux内核--手把手带你实现一个Linux内核文件系统丨Linux内核源码分析 更多L ...
最新文章
- VF02 会计凭证过账时间
- Image and video pencil sketch with OpenCV 3.X and CUDA
- Spring Boot项目无法找到getMediaTypeMappings()方法
- java 复写_课程5.4之函数的复写(override)
- 易驾佳智能机器人教练_我市首个“机器人教练”上岗 驾校开启人工智能教学新模式...
- 并发编程的挑战——sychronized锁
- R:读取大的TXT文件
- linux的可执行文件是什么后缀
- [转]应该被记住的天才,写在图灵诞辰100周年
- 用excel打开txt文件
- 【Social listening实操】从社交媒体传播和文本挖掘角度解读《欢乐颂2》
- C++模板的类的展开
- OPC 救援:OPC Rescue Crack
- android 如何编译.so,Android源码中编译自己的so库
- 云计算大数据:Xen、KVM、VMware、hyper-v等虚拟化技术的比较
- 成年后常用的资源都从哪里来的?原来是在几个网站里面搜索到的!
- python生日悖论,Python的生日悖论
- 苹果微信浏览器html缓存图片吗,h5清理微信浏览器网页缓存
- 助力智慧医疗,解析i.MX8MM在麻醉系统中的应用方案
- windows系统使用Tera Term连接虚拟机(VMware Workstation) 中的Linux(CentOS)
热门文章
- Jupyter Notebook安装代码提示、自动生成目录功能nbextensions
- 数据结构(八)建立AVI树、findkth、实现高效旋转
- redis远程调用实习笔记
- Tableau实战 学校教育水平评估
- rp虚拟服务器,角色扮演(RP)服务器规则
- Android状态栏和导航栏透明和沉浸式模式
- 发布几个超强招聘需求,附送面试吹牛草稿!
- CreateSemaphore和ReleaseSemaphore函数
- [Luogu P3214] [BZOJ 4339] [HNOI2011]卡农
- ARM STM32F103VCT6驱动LCD屏12864实例