Centos5.3下构建数据完整性监测系统Tripwire(2.使用技巧和安全处理)
[root@station253 man4]# cp /var/ftp/pub/tripwire-2.4.1.2-x86-bin/man/man8/tw* /usr/share/man/man8/
现在我们可以通过
[root@station253 man4]# man twpolicy
编译文本配置文件twcfg.txt。
POLFILE =/etc/tripwire/tw.pol
DBFILE =/usr/lib/tripwire/$(HOSTNAME).twd
REPORTFILE =/usr/lib/tripwire/report/$(HOSTNAME)-$(DATE).twr
SITEKEYFILE =/etc/tripwire/site.key
LOCALKEYFILE =/etc/tripwire/station253.linux.com-local.key
EDITOR =/bin/vi
LATEPROMPTING =false
LOOSEDIRECTORYCHECKING =trun <-这行改成trun,不检测所有目录的文件完整性,应为我们系统中有些临时文件是随时都在改变的,如果这样监控,每次检测都会收到EMail,毫无意义。
MAILNOVIOLATIONS =true
EMAILREPORTLEVEL =3
REPORTLEVEL =4 <-改变检测的报告等级,增加报告的重要性。
MAILMETHOD =SENDMAIL
SYSLOGREPORTING =false
MAILPROGRAM =/usr/sbin/sendmail -oi -t
修改以后保存退出。
Please enter your site passphrase:
Wrote configuration file: /usr/local/etc/tw.cfg
其中输入的密码是安装时候你设置的密码。
由于程序运行读取的是加密后的配置文件,所以可以防止hack修改我们的配置文件。
这个是默认的策略文件,大家可以先看看这个文件什么样子。
#!/usr/bin/perl
# Tripwire Policy File customize tool
# ----------------------------------------------------------------
# Copyright (C) 2003 Hiroaki Izumi
# This program is free software; you can redistribute it and/or
# modify it under the terms of the GNU General Public License
# as published by the Free Software Foundation; either version 2
# of the License, or (at your option) any later version.
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
# You should have received a copy of the GNU General Public License
# along with this program; if not, write to the Free Software
# Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
# ----------------------------------------------------------------
# Usage:
# perl twpolmake.pl {Pol file}
# ----------------------------------------------------------------
#
$POLFILE=$ARGV[0];
my($myhost,$thost) ;
my($sharp,$tpath,$cond) ;
my($INRULE) = 0 ;
chomp;
if (($thost) = /^HOSTNAME\s*=\s*(.*)\s*;/) {
$myhost = `hostname` ; chomp($myhost) ;
if ($thost ne $myhost) {
$_="HOSTNAME=\"$myhost\";" ;
}
}
elsif ( /^{/ ) {
$INRULE=1 ;
}
elsif ( /^}/ ) {
$INRULE=0 ;
}
elsif ($INRULE == 1 and ($sharp,$tpath,$cond) = /^(\s*\#?\s*)(\/\S+)\b(\s+->\s+.+)$/) {
$ret = ($sharp =~ s/\#//g) ;
if ($tpath eq '/sbin/e2fsadm' ) {
$cond =~ s/;\s+(tune2fs.*)$/; \#$1/ ;
}
if (! -s $tpath) {
$_ = "$sharp#$tpath$cond" if ($ret == 0) ;
}
else {
$_ = "$sharp$tpath$cond" ;
}
}
print "$_\n" ;
}
close(POL) ;
##################################################################
[root@station253 tripwire]# perl /etc/tripwire/twpolmake.pl /etc/tripwire/twpol.txt > /etc/tripwire/twpol.txt.out
[root@station253 tripwire]# mv twpol.txt.out twpol.txt
由于数据库的内容肯定是在不断变化的,所以我们要把它放在我们监控的范围外面。
!$(TWDB)/$(HOSTNAME).twd ; ← 添加这一句(不对数据库进行监测)
Please enter your site passphrase:
Wrote policy file: /etc/tripwire/tw.pol
Please enter your local passphrase:
比较费时,耐心等待会吧。
Please enter your local passphrase:
Parsing policy file: /etc/tripwire/tw.pol
Generating the database...
*** Processing Unix File System ***
The object: "/misc" is on a different file system...ignoring.
The object: "/net" is on a different file system...ignoring.
The object: "/selinux" is on a different file system...ignoring.
The object: "/sys" is on a different file system...ignoring.
The object: "/var/lib/nfs/rpc_pipefs" is on a different file system...ignoring.
Wrote database file: /usr/lib/tripwire/station253.linux.com.twd
The database was successfully generated.
成功创建了。
SITEPASS=123321 # Site Key Passphrase.. .......Site Keyfile...
LOCALPASS=123321 # Local Key Passphrase.. .......Local Keyfile...
REPORTFILE=/usr/lib/tripwire/report/`hostname`-`date +%Y%m%d`.twr
tripwire --check -r "$REPORTFILE"| logger -t tripwire
cd /etc/tripwire
REPORTPRINT=`mktemp`
twprint -m r -c tw.cfg -r "$REPORTFILE" -L `hostname`-local.key -t 4 > $REPORTPRINT
if [ -z "$(grep 'Total violations found: 0' $REPORTPRINT)" ]; then
cat $REPORTPRINT | mail -s "Tripwire(R) Integrity Check Report in `hostname`" root
fi
rm -f $REPORTPRINT
cd /etc/tripwire
twadmin --print-polfile > twpol.txt
perl twpolmake.pl twpol.txt > twpol.txt.out
twadmin --create-polfile -S site.key -Q $SITEPASS twpol.txt.out | logger -t tripwire
rm -f twpol.*
rm -f /usr/lib/tripwire/`hostname`.twd
tripwire --init -P $LOCALPASS | logger -t tripwire
################################################################
转载于:https://blog.51cto.com/linuxguest/200665
Centos5.3下构建数据完整性监测系统Tripwire(2.使用技巧和安全处理)相关推荐
- 数据完整性系统服务器l,Centos5.3下构建数据完整性监测系统Tripwire(2.使用技巧和安全处理)...
大家好,昨天我们安装完tripwire以后,今天我们来讲讲它的使用.一个工具,如果只会安装,不会使用,那么,这个工具就失去了它的意义.好了,废话不多说,接着我们昨天的讲. 1.学习tripwire的配 ...
- 边缘计算网关下山体滑坡监测系统解决方案
山体滑坡是指山体斜坡上某一部分岩土在重力(包括岩土本身重力及地下水的动静压力)作用下,沿着一定的软弱结构面(带)产生剪切位移而整体地向斜坡下方移动的作用和现象. 南方夏季雨水较多,因此在一些山地地区极 ...
- 如何构建一个高效的企业舆情监测系统?
随着互联网的快速发展,企业需要对自身在网络上的形象和声誉进行全方位的监控和管理,以保证企业的长期稳定发展.构建一个高效的企业舆情监测系统已经成为了当下企业发展的必要手段.本文将通过国内具体案例分析,阐 ...
- 基于大数据的公共建筑能耗监测系统的应用探究
摘要:为了解决当前公共建筑能耗居高不下的突出问题,借助当前信息化技术手段,围绕公共建筑能耗监测系统中的大数据应用,从监测系统的总设计框架入手,分别就物联网中数据采集器设计方式.数据传输技术.数据库部署 ...
- 舆情监测系统工作流程大致是怎样的?
随着中国互联网的快速发展,越来越多的人将互联网作为获取信息的首选渠道,舆情监测已成为政府.企业的重要工作内容. 舆情监控可以整合互联网信息采集技术及信息智能处理技术,通过对互联网海量信息自动抓取.自动 ...
- 5G遥测终端城市排水管网监测系统
5G遥测终端城市排水管网监测系统 计讯物联城市排水管监测系统实时监测.全面监管.无人值守.远程控制.排水管网是城市排水防涝的重要途径,如何对分布在城市各地的排水管网进行高效管理成为一个急需解决的问题. ...
- 从数据到智慧,TOOM舆情监测系统让你的决策更加精准!
当今社会信息化程度日益提高,网络平台已成为人们获取最新信息的主要途径,无论是个体还是组织.政府还是企业,都需要通过各种手段及时了解社会舆情,把握市场动态,调整经营策略.而舆情监测系统无疑是这些手段中最 ...
- 桥梁在线监测系统详解
一.系统概述 桥梁安全监测系统基于物联网.大数据技术,结合各种传感器构建桥梁监测系统.监测桥梁运营阶段各监测指标参数数值.变化趋势,通过合理的计算和分析对桥梁工作状态进行评估和预报,以确保桥 ...
- 在RHEL5下构建基于系统用户的Postfix邮件系统
在Linuxt服务中构建Postfix邮件服务器,在客户端可以通过Outlook Express.Web界面来收发邮件,我们需要先配置一下Apache.MYsql.PHP平台,另外还少不了DNS的支持 ...
最新文章
- mysql负载均衡与同步_MySql数据库从同步负载均衡实时备份
- #define与typedef的区别!
- OpenGL 绘图移动
- go 公众号 关注 监听_开言英语公众号关注
- 程序代码初学者_初学者:如何使用热键在Windows中启动任何程序
- java串口发送16进制数据_MFC串口通信发送16进制数据的方法
- [你必须知道的.NET]第十回:品味类型---值类型与引用类型(下)-应用征途
- python笔记小白入门_Python 笔记:全网最详细最小白的Class类和实例详解
- ZBrush软件特性之Color调控板
- jQuery模拟页面加载进度条
- 我的管理实践---《人件》读后感
- ViewStub 简介
- nginx配置错误页面
- 说课稿模板计算机,计算机系统的组成说课稿1模板.doc
- h5制作导出html,H5制作工具Hype的导出功能详解
- 我今天人品大爆发啊,赚了299美元
- 外卖红包领取公众号简单搭建
- 大脑的四个黄金记忆时间段
- c#跳出循环break与continue
- android 动态渐变,Android 动态修改渐变 GradientDrawable