1 概述
Tripwire是最为著名的unix下文件系统完整性检查的软件工具,这一软件采用的技术核心就是对每个要监控的文件产生一个数字签名,保留下来。当文件现在的数字签名与保留的数字签名不一致时,那么现在这个文件必定被改动过了。www.tripwire.com
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接:浪潮信息云峦服务器操作系统KeyarchOS_KOS服务器操作系统-浪潮信息
2 安装环境
2.1 操作系统环境
版本信息:KeyarchOS 5.8sp1
硬件平台:X86_64
2.2 Tripwire版本
Tripwire 2.4.3.7-5.el8
3 安装与配置
3.1安装Tripwire
Tripwire 2.4.3.7-5.el8已经在kos epel仓库发布,可以通过yum install直接安装。运行命令“yum install tripwire”
3.2 生成密钥
执行命令“tripwire-setup-keyfiles”设置密钥
3.3 初始化数据库
执行命令“tripwire --init” 初始化tripwire数据库 。
因为系统没有在tripwire配置中已经定义的目录和文件,因此出现大量错误信息“no such directory”。
为了解决这个错误,我们需要编辑tripwire配置’twpol.txt’并重新签署tripwire配置。
执行sh -c "tripwire --check | grep Filename > no-directory.txt”命令,将报错中不存在的目录和文件加到no-directory.txt中。
使用以下bash脚本编辑tripwire配置“twpol.txt”,并在终端上运行此脚本。
for f in $(grep "Filename:" no-directory.txt | cut -f2 -d:); do
sed -i "s|\($f\) |#\\1|g" /etc/tripwire/twpol.txt
done
执行“twadmin -m P /etc/tripwire/twpol.txt”命令,重新签署配置。
执行“tripwire --init”命令,重新初始化。
4 测试
4.1 创建文件
执行命令“vim test.txt”进行编辑。
4.2发现异常
执行命令“tripwire --check”查找异常
发现异常