保护linux 文件系统,使用Tripwire保护Linux文件系统
如果恶意软件或其情况改变了你的文件系统,Linux 完整性检查工具会提示你。
尽管 Linux 被认为是最安全的操作系统(排在 Windows 和 MacOS 之前),但它仍然容易受到 rootkit 和其他恶意软件的影响。因此,Linux 用户需要知道如何保护他们的服务器或个人电脑免遭破坏,他们需要采取的***步就是保护文件系统。
在本文中,我们将看看 Tripwire,这是保护 Linux 文件系统的***工具。Tripwire 是一个完整性检查工具,使得系统管理员、安全工程师和其他人能够检测系统文件的变更。虽然它不是唯一的选择(AIDE 和 Samhain 提供类似功能),但 Tripwire 可以说是 Linux 系统文件中最常用的完整性检查程序,并在 GPLv2 许可证下开源。
Tripwire 如何工作
了解 Tripwire 如何运行对了解 Tripwire 在安装后会做什么有所帮助。Tripwire 主要由两个部分组成:策略和数据库。策略列出了完整性检查器应该生成快照的所有文件和目录,还创建了用于识别对目录和文件更改违规的规则。数据库由 Tripwire 生成的快照组成。
Tripwire 还有一个配置文件,它指定数据库、策略文件和 Tripwire 可执行文件的位置。它还提供两个加密密钥 —— 站点密钥和本地密钥 —— 以保护重要文件免遭篡改。站点密钥保护策略和配置文件,而本地密钥保护数据库和生成的报告。
Tripwire 会定期将目录和文件与数据库中的快照进行比较并报告所有的更改。
安装 Tripwire
要 Tripwire,我们需要先下载并安装它。Tripwire 适用于几乎所有的 Linux 发行版。你可以从 Sourceforge 下载一个开源版本,并如下根据你的 Linux 版本进行安装。
Debian 和 Ubuntu 用户可以使用 apt-get 直接从仓库安装 Tripwire。非 root 用户应该输入 sudo 命令通过 apt-get 安装 Tripwire。
sudoapt-getupdate
sudoapt-getinstall tripwire
CentOS 和其他基于 RPM 的发行版使用类似的过程。为了***实践,请在安装新软件包(如 Tripwire)之前更新仓库。命令 yum install epel-release 意思是我们想要安装额外的存储库。 (epel 代表 Extra Packages for Enterprise Linux。)
yumupdate
yuminstall epel-release
yuminstall tripwire
此命令会在安装中运行让 Tripwire 有效运行所需的配置。另外,它会在安装过程中询问你是否使用密码。你可以两个选择都选择 “Yes”。
另外,如果需要构建配置文件,请选择 “Yes”。选择并确认站点密钥和本地密钥的密码。(建议使用复杂的密码,例如 Il0ve0pens0urce 这样的。)
建立并初始化 Tripwire 数据库
接下来,按照以下步骤初始化 Tripwire 数据库:
tripwire--init
你需要提供本地密钥密码才能运行这些命令。
使用 Tripwire 进行基本的完整性检查
你可以使用以下命令让 Tripwire 检查你的文件或目录是否已被修改。Tripwire 将文件和目录与数据库中的初始快照进行比较的能力依赖于你在活动策略中创建的规则。
tripwire--check
你还可以将 -check 命令限制为特定的文件或目录,如下所示:
tripwire--check/usr/tmp
另外,如果你需要使用 Tripwire 的 -check 命令的更多帮助,该命令能够查阅 Tripwire 的手册:
tripwire--check--help
使用 Tripwire 生成报告
要轻松生成每日系统完整性报告,请使用以下命令创建一个 crontab 任务:
crontab-e
之后,你可以编辑此文件(使用你选择的文本编辑器)来引入由 cron 运行的任务。例如,你可以使用以下命令设置一个 cron 任务,在每天的 5:40 将 Tripwire 的报告发送到你的邮箱:
405***usr/sbin/tripwire--check
无论你决定使用 Tripwire 还是其他具有类似功能的完整性检查程序,关键问题都是确保你有解决方案来保护 Linux 文件系统的安全。
【编辑推荐】
【责任编辑:庞桂玉 TEL:(010)68476606】
点赞 0
保护linux 文件系统,使用Tripwire保护Linux文件系统相关推荐
- 保护linux 文件系统,使用 Tripwire 保护 Linux 文件系统 | Linux 中国
如果恶意软件或其情况改变了你的文件系统,Linux 完整性检查工具会提示你. 尽管 Linux 被认为是最安全的操作系统(排在 Windows 和 MacOS 之前),但它仍然容易受到 rootkit ...
- tripwire_用Tripwire保护Linux文件系统
tripwire 尽管Linux被认为是最安全的操作系统(在Windows和MacOS之前),但它仍然容易受到rootkit和其他恶意软件变体的攻击. 因此,Linux用户需要知道如何保护其服务器或个 ...
- 2.Linux磁盘,文件系统管理--创建文件系统
第一篇:创建文件系统(格式化) ============================================================================ 概述: === ...
- Linux 文件系统与设备文件系统 (二)—— sysfs 文件系统与Linux设备模型
提到 sysfs 文件系统 ,必须先需要了解的是Linux设备模型,什么是Linux设备模型呢? 一.Linux 设备模型 1.设备模型概述 从2.6版本开始,Linux开发团队便为内核建立起一个统一 ...
- linux文件系统的设计,基于Linux的文件系统设计.doc
PAGE PAGE 33 无敌 操作系统课程设计 说 明 书 ? 学 院.系: 软件学院 专 业: 软件工程 学 生 姓 名: 学 号: 设 计 题 目: 基于Linux的模拟文件系统的设计与实现 起 ...
- Linux学习笔记(4) - 文件系统
4.1 什么是文件系统 文件系统表示存储在计算机上的文件和目录的数据结构,也可以用于存储文件的分区或磁盘,操作系统通过文件系统可以方便地查询和访问其中所包含的磁盘块.在Linux系统中,每个分区都是一 ...
- 文件名为空linux,文件系统:隐匿在Linux背后的机制
原标题:文件系统:隐匿在Linux背后的机制 在 Linux 中,最直观.最可见的部分就是 文件系统(file system) .下面我们就来一起探讨一下关于 Linux 中国的文件系统,系统调用以及 ...
- 文件系统:隐匿在 Linux 背后的机制
作者 | cxuan 来源 | Java建设者(ID: javajianshe) 在 Linux 中,最直观.最可见的部分就是 文件系统(file system).下面我们就来一起探讨一下关于 Lin ...
- linux文件服务有哪些,linux有哪些文件系统?_网站服务器运行维护,linux
linux运维学什么知识?_网站服务器运行维护 linux运维需要学的知识:1.Linux基础知识.linux操作系统:2.bash脚本编程:3.文本处理命令:4.数据库:5.防火墙:6.监控工具:7 ...
最新文章
- Ubuntu下添加新分区并设置挂载点
- windows 7 睡眠和休眠的区别
- LNMP一键安装脚本(第二版)
- scrcpy投屏_scrcpy 使用教程:将安卓设备投屏到 PC 端
- 演练 实现等腰三角形
- 数据库每日一题 2020.05.07
- 安装pycrypto 2.6.1各种坑
- 初探asp.net异步编程之await
- MVC4 code first 增加属性,对应自动修改列的方法笔记
- 【网络技术题库整理4】IP地址规划技术
- 音响发烧友---HiFi音频功放
- 找出01二维矩阵中只包含 1 的最大正方形,并输出其面积_java
- Win10使用系统自带命令diskpart格式化U盘
- C#进程间通信的几种方式:管道通信
- Java实现 LeetCode 55 跳跃游戏
- 元界快讯|Meta 股东计划推动对扎克伯格权力审查,与其元宇宙计划有关
- 人眼有多少像素 人类VS相机之间的差异有多大
- 毕业设计 STM32天气预报盒子 - 嵌入式 单片机 物联网
- shell学习之查找当前目录下文件以及文件夹大小-'du'命令和'df'命令
- SAS学习步骤和参考书
热门文章
- JAVA毕设项目-智慧农业水果销售系统(Vue+Mybatis+Maven+Mysql+sprnig+SpringMVC)
- 开设计算机金融专业的学校,开设金融数学专业的大学
- PaddleOCR文字识别C#部署-1
- 全球与中国自主抛光机市场深度研究分析报告
- c# panel 自动调整大小
- 抖音最近很火的QQ在线价值评估网站源码(qq价值在线评估)
- 天勤python_天勤量化策略库:海龟交易法则(难度:中级)
- 利用PicGo和SM.MS图床工具实现Markdown(Typora)图片脱离本地路径
- 怎么查看arcgis 内置的tomcat 版本?如何启动内置tomcat?
- 神舟十四号航天员成功出舱