CentOS tripwire-文件指纹

最新推荐文章于 2023-11-29 19:02:36 发布
最新推荐文章于 2023-11-29 19:02:36 发布
阅读量150 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/i-it/p/3891579.html
版权

Tripwire是目前最为著名的unix下文件系统完整性检查的软件工具,这一软件采用的技术核心就是对每个要监控的文件产生一个数字签名,保留下来。当文件现在的数字签名与保留的数字签名不一致时,那么现在这个文件必定被改动过了。
Tripwire可以对要求校验的系统文件进行类似md5的运行,而生成一个唯一的标识,即“快照”snapshot。当这些系统文件的大小、inode号、权限、时间等任意属性被修改后,再次运行Tripwire,其会进行前后属性的对比,并生成相关的详细报告。

 

1、下载并安装

[root@ipython ~]# wget http://nchc.dl.sourceforge.net/project/tripwire/tripwire-src/tripwire-2.4.2.2/tripwire-2.4.2.2-src.tar.bz2 [root@ipython ~]# tar jxf tripwire-2.4.2.2-src.tar.bz2 [root@ipython ~]# cd tripwire-2.4.2.2-src [root@ipython tripwire-2.4.2.2-src]# ./configure --prefix=/software/tripwire [root@ipython tripwire-2.4.2.2-src]# make [root@ipython tripwire-2.4.2.2-src]# make install ############INSTALL 交互################# Press ENTER to view the License Agreement. ###回车阅读协议 license agreement. [do not accept] accept ###同意协议 Continue with installation? [y/n] y ###确认继续安装 Enter the site keyfile passphrase: ###需要记住的keyfile Verify the site keyfile passphrase: ###重复 Enter the local keyfile passphrase: ###需要记住的local keyfile Verify the local keyfile passphrase: ###重复 Please enter your site passphrase: ###输入 Please enter your site passphrase: ###输入 ############交互结束,完成安装################# [root@ipython tripwire-2.4.2.2-src]# ls /software/tripwire/etc/ | sort ipython.me-local.key ####加密本地密钥文件 site.key ####加密站点密钥文件 tw.cfg ####加密配置变量文件 tw.pol ####加密策略文件 twcfg.txt ####定义数据库、策略文件和Tripwire可执行文件的位置 twpol.txt ####定义检测的对象及违规时采取的行为

 

2、初始化(生成基准数据库)

[root@ipython ~]# /software/tripwire/sbin/tripwire --init Please enter your local passphrase: ###键入密码,后面省略此交互 ... ... Wrote database file: /software/tripwire/lib/tripwire/ipython.me.twd The database was successfully generated.

 

3、第一次完整性检查,和常用检查参数

[root@ipython ~]# /software/tripwire/sbin/tripwire --check ##默认检查报告存放路径## /software/tripwire/lib/tripwire/report/ ##指定存放路径## [root@ipython ~]# /software/tripwire/sbin/tripwire --check --twrfile ./test.twr ###Email 发送报告### [root@ipython ~]# /software/tripwire/sbin/tripwire --check --email-report ###指定Email 报告的级别### [root@ipython ~]# /software/tripwire/sbin/tripwire --check --email-report --email-report-level 2 ###使用指定严重性等级的规则进行检查### [root@ipython ~]# /software/tripwire/sbin/tripwire --check --severity 80 ###使用指定的规则名检查## [root@ipython ~]# /software/tripwire/sbin/tripwire --check --rule-name rulename ###只检查指定的文件或目录 [root@ipython ~]# /software/tripwire/sbin/tripwire --check object1 object2 object3 ###检查是忽略某属性### [root@ipython ~]# /software/tripwire/sbin/tripwire --check --ignore "property, property, property, property" ###获取帮助 [root@ipython ~]# /software/tripwire/sbin/tripwire --help all ##检视报告## [root@ipython ~]# /software/tripwire/sbin/twprint --print-report --twrfile ./test.twr ##重定向加密报告的内容## [root@ipython ~]# /software/tripwire/sbin/twprint --print-report --twrfile ./test.twr > output.text ##指定报告输出时的级别## [

转载于:https://www.cnblogs.com/i-it/p/3891579.html

a1895024
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Thinkpad X240在Centos 7下使用ID 138a:0017或者vfs5011指纹识别
兼容并蓄终宽阔,若谷虚怀鱼自游
11-16 5135
Thinkpad X240在Centos 7下使用ID 138a:0017或者vfs5011指纹识别我的笔记本是ThinknPad X240,自带的指纹识别器,通过命令lsusb可以查看: [zz@zz ~]$ lsusb Bus 001 Device 002: ID 24ae:2003 Bus 001 Device 003: ID 1a40:0101 Terminus Technology I
Centos5.3下构建数据完整性监测系统Tripwire(2.使用技巧和安全处理)
weixin_34143774的博客
09-10 151
(本文章部分内容参考www.centospub.com) 大家好,昨天我们安装完tripwire以后,今天我们来讲讲它的使用。一个工具,如果只会安装,不会使用,那么,这个工具就失去了它的意义。好了,废话不多说,接着我们昨天的讲。 1、学习tripwire的配置文件 先拷贝man文件,这样我们就可以通过man来...
Centos文件完整性监控工具Tripwire详解
weixin_30456039的博客
07-12 332
当服务器遭到黑客攻击时,在多数情况下,黑客可能对系统文件等等一些重要的文件进行修改。对此,我们用Tripwire建立数据完整性监测系统。虽然 它不能抵御黑客攻击以及黑客对一些重要文件的修改,但是可以监测文件是否被修改过以及哪些文件被修改过,从而在被攻击后有的放矢的策划出解决办法。 Tripwire的原理是Tripwire被安装、配置后,将当前的系统数据状态建立成数据库,随...
NBIS指纹特征提取软件使用(CentOS
weixin_42363544的博客
07-19 1186
最近在做指纹方面的应用,使用到了NBIS(FBI和美国国土安全部)联合开发的指纹特征提取软件,简要记录一下其在centos7下的使用。 1.首先打开网站https://www.nist.gov/itl/iad/image-group/products-and-services/image-group-open-source-server-nigos,选择Release5.0.0下载。 2.然后使用Xftp6将压缩包上传到服务器。此处最好将文件放入...
tripwire安装与使用
u010230019的博客
05-31 1414
tripwire一款检查系统文件一致性的软件
centos7-linux镜像文件
07-08
【标题】:“centos7-linux镜像文件”指的是CentOS 7操作系统的虚拟机镜像文件,这种文件通常用于在虚拟化环境中安装和运行CentOS 7系统。它包含了操作系统的所有核心组件、预装软件以及必要的配置信息,使得用户...
Centos7.6镜像文件CentOS-7-x86-64-DVD-1810.iso
最新发布
04-03
Centos7.6镜像文件CentOS-7-x86_64-DVD-1810.iso
centos7.9-xrdp.zip
09-27
这个压缩文件允许用户通过Windows系统远程连接到运行CentOS 7.9的Linux服务器,实现图形化的桌面操作。 【描述】提及的Windows远程Linux桌面安装包,具体是指通过xrdp软件,使得CentOS 7.9系统支持RDP协议,这是一...
Centos apt-get.sh
01-13
curl https://raw.githubusercontent.com/dvershinin/apt-get-centos/master/apt-get.sh -o /usr/local/bin/apt-get 不能直接下载,这里方便大家下载
CentOS-7-x86_64-DVD-2003镜像文件
09-30
# CentOS-7-x86_64-DVD-1810.iso CentOS 7.6 DVD 版 4G http://mirrors.163.com/centos/7.6.1810/isos/x86_64/CentOS-7-x86_64-DVD-1810.iso # CentOS-7-x86_64-Everything-1810.iso CentOS 7.6 Everything版 10G ...
centos 7 mini 自动登陆
xzy的专栏
11-15 549
1. 开机自动登陆root vi /etc/systemd/system/getty.target.wants.getty@tty1.service 在[Service]后面 将这段代码 ExecStart=-/sbin/agetty --noclear %I %TERM 改为 ExecStart=-/sbin/agetty -a root --noclear %I %TERM
防篡改,Tripwire的快速安装与简洁使用
daitu_的博客
11-29 716
服务器安装防篡改,Tripwire工具的使用
跳板机和堡垒机的区别_Centos6.5部署堡垒机jumpserver(1)
weixin_39860975的博客
11-20 1271
1、堡垒机简介跳板机:就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作。但是无法实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、违规操作导致的事故,一旦出现操作事故很难快速定位到原因和责任人。堡垒机:即在一个特定的网络环境下,为保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控...
linux 可以添加指纹识别,linux为笔记本打开指纹授权:fprintd、libpam-fprintd
weixin_31762925的博客
05-06 3001
本人使用的ThinkPad W541笔记本。系统采用Linuxmint,不过方法应该是通用的,只要你的系统可以识别到指纹硬件:1、lsusb查看有没有包含fingerprint之类的设备,看系统是否识别到指纹设备2、安装指纹支持包:fprintd,libpam-fprintd#建立指纹命令,扫描指纹直到出现Enroll result: enroll-completedfprintd-enroll#...
Linux指纹识别相关配置
SchRHT Blog
07-26 2152
目录概述启用指纹识别 概述 本文以Fedora 34 workstation为例,适用于绝大部分Red Hat发行版。指纹识别硬件为Lenovo ThinkPad P1 Gen 3自带的指纹识别模块。 启用指纹识别 启用方法很简单,在Settings中的Users选项卡上选择Fingerprint Login,并按照界面提示录入指纹并将其激活即可。 激活指纹登陆后,在进入桌面前, ...
CentOS 7 配置免密码证书登录
wanghailong_qd的专栏
05-21 8969
服务器: CentOS 7 客户端: Xshell 6 密码登录: 这对我们来说太熟悉了, 换句话说我们对密码这东西太熟悉了, 几乎随处都会用到. 登录只是密码的一个应用场景之一. 但是密码常见的风险在于, 一是可能泄露, 二是被破解的风险 证书登录: 这里说的证书其实就是密钥. 在非对称加密中, 密钥分为公钥和私钥. 私钥, 即密钥所有人持有. 公钥则公布给他人. 公钥和私...
CentOS 7上使用Tripwire 监控、检测系统文件完整性
weixin_34270606的博客
04-17 781
2019独角兽企业重金招聘Python工程师标准>>> ...
终于明白指纹系统是为了linux而准备的
棋牌游戏
12-16 2076
在ubuntu下配好了指纹系统,感觉特别有用。 无论是gksu还是sudo,都只要指纹一扫就行了,而且linux下这样的操作特别多,指纹简直就是为了linux而生的嘛。 感谢在linux下开发指纹系统的牛人,也感谢IBM顺手安了一个指纹。 当然期盼linux下开发迅盘的牛人,指纹都来了,迅盘还会远吗。 诅咒nvidia,讨厌的驱动。...
CentOS 7 安全加固、检测、审计
热门推荐
静静是我女朋友
11-07 1万+
RKHunter:检测Rootkit RKHunter 传送门:http://rkhunter.sourceforge.net/ Root Kit 详解:http://linux.vbird.org/linux_security/0420rkhunter.phpRKHunter 安装 [root@linuxprobe ~]# yum --enablerepo=epel -y instal
centos7-2003mini
10-30
CentOS 7-2003 Mini是一种轻量级操作系统,基于CentOS 7制作而成。这个迷你版的CentOS 7-2003可以在资源有限的环境中运行,例如虚拟机、嵌入式设备或云计算平台。 CentOS是一种开源的Linux发行版,它是Red Hat ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值