运维安全之Tripwire
转自网络 Tripwire是最为著名的unix下文件系统完整性检查的软件工具,这一软件采用的技术核心就是对每个要监控的文件产生一个数字签名,保留下来。
当文件现在的数字签名与保留的数字签名不一致时,那么现在这个文件必定被改动过了。
当Tripwire运行在数据库生成模式时,会根据管理员设置的一个配置文件对指定要监控的文件进行读取,对每个文件生成相应数字签名,并将这些结果保存在自己的数据库中,在缺省状态下,MD5和SNCFRN(Xerox的安全哈希函数)加密手段被结合用来生成文件的数字签名。
除此以外,管理员还可使用 MD4,CRC32,SHA等哈希函数,但实际上,使用上述两种哈希函数的可靠性已相当高了,而且结合MD5和sncfrn两种算法(尤其是 sncfrn)对系统资源的耗费已较大,所以在使用时可根据文件的重要性做取舍。当怀疑系统被入侵时,可由Tripwire根据先前生成的,数据库文件来做一次数字签名的对照,如果文件被替换,则与Tripwire数据库内相应数字签名不匹配,这时Tripwire会报告相应文件被更动,管理员就明白系统不"干净"了。
我们来看下如何安装:
下载安装包: tripwire-2.4.2.2-src.tar.bz2
[root@xinsz08 桌面]# mv tripwire-2.4.2.2-src.tar.bz2 /usr/local/
[root@xinsz08 桌面]# cd !$
cd /usr/local/
[root@xinsz08 local]# tar xf tripwire-2.4.2.2-src.tar.bz2
[root@xinsz08 local]#
[root@xinsz08 local]# ls
bin games lib libexec sbin src tripwire-2.4.2.2-src.tar.bz2
etc include lib64 nagios share tripwire-2.4.2.2-src
[root@xinsz08 local]# cd tripwire-2.4.2.2-src
[root@xinsz08 tripwire-2.4.2.2-src]#
[root@xinsz08 tripwire-2.4.2.2-src]# ./configure
[root@xinsz08 tripwire-2.4.2.2-src]# make && make install
这里千万不要手贱按回车,要输入accept
下面的几个步骤都是关于秘钥的,可以直接按回车
到此为止已经安装完了
后期我会逐步讲解,这些年,我所遇到过的那些安全隐患,及受到的攻击,并一一给予解决之道.。。。
其实安全是运维岗位,最有意思的地方了,整个运维行业,哪里是你觉得最有意思的地方呢,可以在留言区留言说出你的看法
转载于:https://www.cnblogs.com/DataArt/p/10089514.html
运维安全之Tripwire相关推荐
- Linux服务器运维安全策略
1,这里主要从五个部分讲述,Linux服务器安全策略 账户和登录安全 账户安全是系统安全的第一道屏障,也是系统安全的核心,保障登录账户的安全,在一定程度上可以提高服务器的安全级别,下面重点介绍下Lin ...
- 【微学堂】线上Linux服务器运维安全策略经验分享
技术转载:https://mp.weixin.qq.com/s?__biz=MjM5NTU2MTQwNA==&mid=402022683&idx=1&sn=6d403ab447 ...
- 高性能Linux服务器构建实战 服务器安全运维
文章目录 1. 安全运维 1.1 账户和登录安全 1.1.1 用户和用户组管理 1.1.2 系统服务管理 1.1.3 登录密码安全管理 1.1.4 用户root权限管理 1.1.5 系统欢迎页面管理 ...
- Linux 运维常用命令 find、awk、sed、grep、vi、ps、lsof、rpm
先用一个脚本,模拟创建 14 个测试文件: #!/bin/bash for ((i=1;i<=10;i++)); do if [ $i -lt 3 ] thentouch /home/mysql ...
- 【运维学习笔记】运维入门
前言: 这几天过的很像第一年来提高班装系统那会儿,接触了很多新的东西,大量的东西塞在脑子里!今天系统的整理了一下! 时间 事件 1周 看一些硬件的结构,拆 了一些东西(发现其实硬件也没有很神奇,是一些 ...
- python实时读取日志并打印关键字怎么实现_面试宝典_Python.运维开发.0004.用Python实现tail实时输出新增日志?...
面试题目: 1. 用PYTHON实现tail -f功能,默认显示最后15行,实时输出新增行? 解题思路: 1. 此需求在很多场景中都有遇到,而且在各大群中也被讨论过,虽然有现成的模版如pyinotif ...
- mysql运维工资_MySQL运维踩坑
image ZERO 背景 本文主要是介绍在MySQL使用运维过程中所遇到的一些坑爹的地方,予自己以做记录! 前言 因操作系统重装之后,安装了mysql5.7,而由此带来了一系列的问题,现将解决这些m ...
- 一文运维zookeeper
文章目录 1. zookeeper生产环境的安装配置 1.1 软件配置 1.2 硬件配置 1.3 日志配置文件 1.4 配置三节点的zookeeper集群 2. zookeeper的监控方法 2.1 ...
- Linux运维跳槽必备的40道面试精华题
过一次年,结婚.存款.父母养老,一系列向钱看的事都在碾压我们本来还挺简单的神经,但难过没有出路,唯有找到好的方法和事业方向,才能实现一步一个脚印的逆袭. 下面是一名资深Linux运维求职数十家公司总结 ...
最新文章
- Linux里如何查找文件内容 grep
- 打印 Python 的一切 —— pprint beeprint
- uva 11269——Setting Problems
- wsl2 Ubuntu 18.04 安装 ROS
- 前端学习(2481):关于接口的调错
- win11任务栏卡死重启也没用怎么办
- eclipse-中如何显示工程树形结构
- File Finder pro Mac版重复文件查找器使用方法
- linux下无法创建组
- 科大讯飞语音合成的引入
- 【转】Pickit 3 Programmer使用说明及 烧写程序步骤
- Execl锁定单元格
- 如何把html网页共享文件夹,如何将文件夹共享 设置共享文件夹教程【详细介绍】...
- centos 6 python django mysql_CentOS 6.5中部署django+uwsgi+nginx+mysql项目
- vue3加载动态图片
- idea 解决ava.lang.NoClassDefFoundError错误
- 如何让横坐标倾斜(Matlab画直方图)
- 给中国学生的第三封信:成功、自信、快乐
- caffe中常用的层:全连接层Full Connection层
- 2020DCIC智慧海洋建设算法赛学习01-赛题北京及地理数据分析常用工具