Tripwire档案比对工具

最新推荐文章于 2023-07-25 13:31:43 发布
最新推荐文章于 2023-07-25 13:31:43 发布
阅读量1.7k 收藏
点赞数
分类专栏: 安全 文章标签: 工具 file 数据库 database 加密 initialization
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LUES/article/details/300335
版权
Tripwire是一款用于检查档案和目录完整性的安全工具,通过对比基准数据库来检测系统变化。它提供了数据库初始化、完整性检验等功能,并能生成报告。本文介绍了Tripwire的使用步骤,包括RPM安装、数据库初始化、原则文件定制、数据库更新和完整性检查,以及如何处理系统变更。
摘要由CSDN通过智能技术生成

一、Tripwire 简介

1.     Tripwire是一套比对档案/目录完整性的安全工具,经由比对现存档案与先前所建立的基准数据库(baseline database),如果发现有任何数据受到新增、删除或修改,Tripwire可实时通知系统管理员,并产生弹性的可读式报告;管理员可依此评估是否要进行后续检验或系统还原的工作。

2.     Tripwire RPM 版的相关档案如下:

程序文件:( /usr/sbin/)

tripwire(#man tripwire):提供五大模式维护工作,(1)数据库初始化 (2)完整性检验
(3)数据库更新 (4)原则更新 (5)邮件测试

twadmin(#man twadmin):可产生Tripwire所使用的设定档,原则档及金钥档,也用来做编码及签章

twprint(#man twprint):以纯文字列出数据库和报告文件内容

siggen(#man siggen):可检视档案的杂凑编码数据

设定档:/etc/tripwire/tw.cfg --(twcfg.txt-未加密)

原则档:/etc/tripwire/tw.pol --(twpol.txt-未加密)

数据库:

最低0.47元/天 解锁文章
LUES
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tripwire 配置 使用
sclxf的专栏
05-17 3722
关于Tripwire的使用,在网上找到如下两个比较全的文章,一开始找到这个,按照其所述去做,但是始终不太清楚,最终能建立database,但是在执行tripwire --check时找不到tw.cfg文件。始终搞不明白,后来又花了很多时间,找到下面的第2个网址的文章,逻辑更清楚,也可能是在按第一篇文章动手做过一些之后,对于相关概念更熟悉,所以能更好看懂第2篇的原因吧。不过还是推荐看第2
档案比对(相同文件自动筛选)
03-01
相同文件自动筛选,可以按照大小,文件名,创建时间,修改时间等任意检索
文件,文件目录对比工具——DiffFork
xumingrencai
03-21 199
官方主页:http://www.dotfork.com/difffork/ 破解下载:http://soft.macx.cn/soft4335.htm
第12章、 正规表示法与文件格式化处理
kk53976047的博客
01-19 319
12.1. 前言: 什么是正规表示法 正规表示法 (Regular Expression) 12.1.1. 什么是正规表示法 正规表示法重要因为日常生活就使用的到! 简单的说,正规表示法就是处理字符串的方法,他是以行为单位来进行字符串的处理行为, 正规表示法透过一些特殊符号的辅助,可以让使用者轻易的达到『搜寻/删除/取代』某特定字符串的处理程序! 假设你发现系统在开机的时候,老是...
Centos5.3下构建数据完整性监测系统Tripwire(1.安装配置)
weixin_33910434的博客
09-09 140
好久没有认真写过文章了,主要觉得现在好多文章都有整理的比较完善,没有必要做那些无用功,把别人整理很好的文档自己再整理一次。 不过最近我在安装数据完整性检测工具Tripwire”的时候确遇见不少麻烦,主要是资料过老,或者不其,或者文章中提到包安装包找不到之类的问题。今天我就构建linux数据完整性检测写一个教程,避免继续有人走我的弯路...
Tripwire 完整性分析工具(Linux系统)
chensay的博客
07-25 298
3、测试:更改/etc/passwd文件(添加了以下k)
linux接入完整性检查工具,linux实现数据完整性检查工具 tripwire
weixin_39575737的博客
05-08 149
Tripwire是一款开放源码的完整性检查工具Tripwire会对文件或目录状态生成唯一的标识(又称为 "快照"),并将其存放起来以备后用。当Tripwire程序运行时,与快照比较,如果发现不匹配的话,它就报告系统管理人员文件已经被修改。通过对以上运行机制的了解我们不难发现,完整性检查工具的安装时机非常重要,最好是在交付用户使用和连入网络之前的Linux系统初装时进行。因为完整性检查工具只有保留...
Linux系统安全 IDS Tripwire档案比对工具
10-21
Tripwire是一套比对档案/目录完整性的安全工具,经由比对现存档案与先前所建立的基准数据库(baseline database),如果发现有任何数据受到新增、删除或修改,Tripwire可实时通知系统管理员,并产生弹性的可读式报告;...
使用Tripwire管理Linux文件.pdf
09-06
文章标题提及的是使用Tripwire管理Linux文件,这是一份关于如何利用Tripwire这一完整性检测工具来保护Linux系统安全的专业指南。Tripwire主要用于检测文件系统未经认证的修改,帮助管理员及时发现潜在的安全威胁,...
利用Tripwire检测系统完整性.pdf
06-06
Tripwire是一款基于校验和的系统完整性检测工具,其主要功能是定期检测计算机系统中的文件是否被未经授权的修改。Tripwire通常用于安全领域,它可以生成目标文件的校验和(即“快照”),这些校验和会和之前存储的...
基于Tripwire的系统文件篡改检知系统搭建
steptodream的专栏
11-12 307
基于Tripwire的系统文件篡改检知系统搭建
利用Tripwire检测系统完整性
cnbird's blog
01-23 3191
http://school.21tx.com/2005/08/10/13540.htmlhttp://school.21tx.com/2005/08/11/14087_2.htmlhttp://school.21tx.com/2005/08/10/13242_1.html来源:Isblog.cn完整性是安全要求的基本要求之一,本文将向读者详细介绍如何利用开源完整性检测工具Tripw
端口扫描程序nmap使用手册
LUES的专栏
02-03 3194
 nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。nmap还提供了一些高级的特征,例如:通过T
Linux下客户端MAC地址控制
LUES的专栏
03-15 2692
Linux作为服务器操作系统,具有服务稳定、功能强大的特点。自Linux 2.4内核以来,其中又内置了NetFilter包过滤架构。它从而具有强大的数据包过滤功能,保证用作软件路由器时更得心应手。例如,很多中小企业使用 Linux软件路由器将内部网络接入Internet,其效果并不比某些专有系统逊色,而且在功能定制、应用扩展等方面更有优势。 在接入Internet中,不同的用户应当拥有不同的权限
使用Snort+Guardian建立轻量级入侵测系统和主动防火墙
LUES的专栏
02-03 2402
Snort 是一个开源的轻量级入侵监测系统,可以监测网络上的异常情况,给出报告;Guardian是基于Snort+IPTables的一个主动防火墙,它分析Snort的日志文件,根据一定的判据自动将某些恶意的IP自动加入IPTables的输入链,将其数据报丢弃。安装步骤:1.下载Snort & Guardian,下载地址为:http://www.snort.org/dl/snort-2.3.0R
Linux系统中OpenSSH的安装和配置
LUES的专栏
03-15 2301
 概述  许多网络程序,如telnet、rsh、rlogin或rexec,用明文(plain text)传送口令和秘密的信息,所以就可利用任何连接到网络上的计算机监听这些程序和服务器之间的通信并获取口令和秘密信息。现在,telnet程序对于日常的管理工作是必不可少的,但是它又是不安全的,那么用什么来替代它呢?OpenSSH就是那些过时的、不安全的远程登录程序,如:telnet、rlogin、rsh
iptables防火墙脚本
LUES的专栏
02-03 1534
[root@hkweb root]# cat /etc/xxx #!/bin/bashecho "1" > /proc/sys/net/ipv4/ip_forwardINET_IFACE="eth0"INET_IP="202.96.155.37"LAN_IFACE="eth1"LAN_IP="10.0.0.252"LAN_IP_RANGE="10.0.0.0/8"IPT="/sbin/iptabl
SSH使用指南
LUES的专栏
03-15 1527
 网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到"中间人"(man-in-the- middle)这种方式的攻击。所谓"中间人"的攻击方式,就是"中间人"冒充真正的服务器接收你的传给服务器的数据,然后再冒充你把数据传给真正的服务器。
kali安装tripwire
最新发布
05-31
Tripwire是一种强大的文件完整性检查系统,它可以检测系统中任何文件的更改,并通过监视文件系统中的文件来提供报告。Tripwire是一种非常有用的安全工具,可以帮助您识别可能已被攻击的系统,并且可以让您及早采取行动。 Kali Linux是一个专为渗透测试和网络安全领域而设计的操作系统,Tripwire在Kali Linux中是预装的,所以您不需要再单独安装它。 要使用Tripwire,请首先设置其配置文件,这可以通过运行“tripwire-setup-keyfiles”命令来完成。此命令将生成Tripwire的关键文件,并要求您输入一个密码来保护这些文件。 接下来,您需要编辑Tripwire的配置文件以反映您系统上的实际情况。配置文件通常位于“/etc/tripwire/”目录中。在编辑配置文件之前,您需要解锁它。可以通过运行“twadmin -m P /etc/tripwire/twpol.txt”命令来解锁它。 编辑完配置文件后,请运行以下命令来生成Tripwire数据库: ``` tripwire --init ``` 这将创建一个初始的数据库文件,其中包含您系统上所有文件的签名。 最后,您可以运行Tripwire以检查系统的完整性: ``` tripwire --check ``` 这将比较当前系统状态与先前生成的签名,并生成报告。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值