tripwire检查文件完整性
在系统中使用yum安装
yum -y install tripwire
配置文件在 /etc/tripwire/
使用: tripwire -m c 检查当前监控的文件中有没有改变
使用: tripwire -m c --interactive 更新本地的指纹数据库,需要输入local key 的密码,根据初始化时设置的密码
安装完tripwire之后,我们需要初始化tripwire数据库并确保没有错误,
使用下面命令初始化数据库
sudo tripwire --init
将被问到“local-key”密码短语,您可能会收到错误消息“no such directory”,如下所示。
得到的错误是因为系统没有在tripwire配置中已经定义的目录和文件,为了解决这个问题,我们需要编辑tripwire配置twpol.txt 并重新签署tripwire配置
sudo sh -c "tripwire --check | grep Filename > no-directory.txt"
所有不存在于CentOS 7系统上的目录和文件都列在文件'mo-directory.txt'中
使用以下bash脚本编辑tripwire配置'twpol.txt' - 在终端上运行此脚本。
for f in $(grep "Filename:" no-directory.txt | cut -f2 -d:); do sed -i "s|\($f\) |#\\1|g" /etc/tripwire/twpol.txt done
我们需要使用twadmin命令重新生成并重新签署tripwire配置,如下所示
sudo twadmin -m P /etc/tripwire/twpol.txt
输入您的“网站密钥”密码。
重新初始化tripwire数据库,并确保没有错误。
sudo tripwire --init
重新初始化tripwire数据库,没有任何错误。
要验证tripwire配置,我们可以运行系统检查命令如下。
sudo tripwire --check
你应该得到类似于以下的结果。
所以这意味着在我们的系统上没有发现错误和系统违规。
现在我们将尝试在根目录下添加一个新文件,并使用tripwire再次检查。
cd ~/
touch hakase-labs.txt
现在使用tripwire命令再次检查系统。
sudo tripwire --check
您将在系统中得到严重程度为100的新违规的结果,如下所示。
转载于:https://www.cnblogs.com/galsnag/p/10120247.html
tripwire检查文件完整性相关推荐
- aide访问本地html,Ubuntu系统用AIDE检查文件完整性
by 人气: 在许多可以应用于Ubuntu安全的方法中,有一种被称作文件完整性监视(文件完整性检验). 对关键的系统二进制文件和配置文件进行完整性监视和校验的目的是确保这些关键文件没有被进行未授权的改 ...
- linux aide使用方法,如何在Linux中使用“AIDE”检查文件和目录的完整性
在我们关于加强和保护CentOS 7的大型指南中,在" 内部保护系统 "一节中,我们列出的用于内部系统保护以防病毒,rootkit,恶意软件和检测未授权活动的有用安全工具之一是AI ...
- linux aide使用方法,Linux AIDE(文件完整性检测)
一.AIDE的概念 AIDE:Advanced Intrusion Detection Environment,是一款入侵检测工具,主要用途是检查文档的完整性.AIDE在本地构造了一个基准的数据库,一 ...
- linux pgp按照在哪个目录,在Linux上使用PGP签名验证文件完整性
前言:文件在下载及存储过程中可能由于传输错误.硬件故障.文件系统错误等网络.硬件和软件方面的原因导致文件损坏,也可能在传输过程中受到攻击(如"中间人攻击")导致下载的文件被篡改或者 ...
- 文件完整性安全检查AIDE(Advanced Intrusion Detection Environment)
AIDE(Advanced Intrusion Detection Environment高级入侵检测环境)是一个入侵检测工具,主要用途是检查文件的完整性,审计计算机上的那些文件被更改过了 AIDE能 ...
- 文件完整性校验之MD5校验
文件完整性校验之MD5校验 在现代计算机系统中,文件安全和完整性保护是至关重要的.不仅是个人用户需要保护他们的数据免受恶意软件和黑客攻击,企业和机构也需要确保其敏感数据的完整性和机密性. MD5校验是 ...
- 文件完整性校验和数字签名
★什么是"完整性校验"? 所谓的"完整性校验",顾名思义,就是检查文件是否完整.那么,什么情况下会导致文件不完整捏?大概有如下几种情况. 1. 感染病毒 比方 ...
- io.h源码 检查文件是否存在
请问在windows上使用什么API来检查文件是否存在? http://topic.csdn.net/u/20080929/00/48833cf7-125f-4075-881f-614a51fc3e6 ...
- 如何检查文件是否是python中的目录或常规文件? [重复]
本文翻译自:how to check if a file is a directory or regular file in python? [duplicate] Possible Duplicat ...
最新文章
- P3924 康娜的线段树(マジやばくね)(线段树、期望、前缀和)难度⭐⭐⭐★
- hdu 3392 Pie
- python 定制类
- jw摄像_Java命令行界面(第17部分):jw-options
- 监控mysql锁定状态_MySQL 锁的监控及处理
- json非法字符有哪些_JSON文件中非法字符的处理
- nginx负载均衡实验笔记
- w10无法连到家庭组计算机,一键W10装机版无法进入家庭组如何处理
- JS小技巧 ----- 在onmousedown事件下避免文本选取
- pytorch: Tensor的创建与调整
- java加密解密代码_java加解密文件公用方法整合(多看一本书,少写三行代码)
- Sqlite使用简单教程
- constraintlayout布局新特性_进阶ConstraintLayout-2.0新特性
- 小D课堂-SpringBoot 2.x微信支付在线教育网站项目实战_3-2.使用Mybatis注解开发视频列表增删改查...
- No package ‘gtksourceview-4‘ found
- python求解偏微分方程_Python数值计算----------求解简单的偏微分方程
- Nexus3搭建maven私服(一、Windows系统)
- Win10 chm文件无法打开解决方案
- ERROR: Cannot uninstall ‘PyYAML‘. It is a distutils installed project and thus we cannot...
- 化妆品公司mysql_化妆品网站销售管理系统的设计与实现(SSH,MySQL)(含录像)