在RHEL 4 内安装Open Source Tripwire (简介)

最新推荐文章于 2023-05-31 10:22:47 发布
最新推荐文章于 2023-05-31 10:22:47 发布
阅读量1.2k 收藏
点赞数
文章标签: 工具 date
作者:Tony Feng
邮件: tonyfeng@yahoo.com

日期:2006-5-9

安装

1.        下载Open Source Tripwire
http://sourceforge.net/projects/tripwire

2.        编译 & 安装
# tar xjf tripwire-2.4.0.1-src.tar.bz2
# cd tripwire-2.4.0.1
以静态方式编译
# ./configure --prefix=/usr/tw --enable-static
# make
# make install
安装完成

3.        配置
由于 Tripwire 没有提供文本格式的配置文件(至少我找不到),所以要手动建一个/usr/tw/etc/twcfg.txt
# mkdir /usr/tw/report      #此文件夹存放日常检查报告用
# mkdir /usr/tw/etc
# cd /usr/tw/etc
# cat twcfg.txt
ROOT                   =/usr/tw/sbin
POLFILE                =/usr/tw/etc/tw.pol
DBFILE                 =/usr/tw/$(HOSTNAME).twd
REPORTFILE             =/usr/tw/report/$(HOSTNAME)-$(DATE).twr
SITEKEYFILE            =/usr/tw/etc/site.key
LOCALKEYFILE           =/usr/tw/etc/$(HOSTNAME)-local.key
EDITOR                 =/bin/vi
LATEPROMPTING          =false
LOOSEDIRECTORYCHECKING =false
MAILNOVIOLATIONS       =true
EMAILREPORTLEVEL       =3
REPORTLEVEL            =3
MAILMETHOD             =SENDMAIL
SYSLOGREPORTING        =false
MAILPROGRAM            =/usr/sbin/sendmail -oi –t

策略文件在源文件的policy 文件夹内,为方便操作,复制到/usr/tw/etc
# cp /root/tripwire-2.4.0.1/policy/twpol-Linux.txt /usr/tw/etc/twpol.txt

由于此策略文件存在一定的错误,对于不存在的文件实施检查,使产生的报告有包含大量的错误提示,为解决此问题,可以手动编辑策略文件twpol.txt,或者使用Tripolex ( Tripwire Policy Extractor)工具进行修正,此工具主页如下:
http://sourceforge.net/projects/tripolex

4.        后续的安装过程请参阅以下链接

http://www.zdnet.com.cn/developer/code/story/0,3800066897,39440278-1,00.htm
http://www.redhat.com/docs/manua ... de/ch-tripwire.html
http://www.troubleshooters.com/lpm/200304/200304.htm

5.        本文结束。 
cnbird2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tripwire 配置 使用
sclxf的专栏
05-17 3712
关于Tripwire的使用,在网上找到如下两个比较全的文章,一开始找到这个,按照其所述去做,但是始终不太清楚,最终能建立database,但是在执行tripwire --check时找不到tw.cfg文件。始终搞不明白,后来又花了很多时间,找到下面的第2个网址的文章,逻辑更清楚,也可能是在按第一篇文章动手做过一些之后,对于相关概念更熟悉,所以能更好看懂第2篇的原因吧。不过还是推荐看第2
Tripwire 应用
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
12-16 1312
对unix管理员来说,主机系统的安全一直是个课题,一方面管理员通过更新patch,安装软硬件防火墙等手段努力使自己的系统可靠性增强,而另一方面unix操作系统的漏洞总是不断被发现并被公布出来,如BUGTRAQ这样的安全列表,从这个角度上可以很绝对的说,互联网上没有安全的主机。任何一台放在Internet上的主机被入侵的潜在可能性是不可逃脱的,而且,对入侵者而言,利用漏洞进入系统往往只是第一步,如果
tripwire-open-source:开源Tripwire:registered:
02-06
tripwire-open-source:开源Tripwire:registered:
tripwire安装与使用
最新发布
u010230019的博客
05-31 1383
tripwire一款检查系统文件一致性的软件
tripwire安装过程
rubilly的专栏
05-23 2780
在AS4上测试通过。首先下载tripwire的源码包,使用rpmbuild --rebuild xxxx.src.rpm进行编译,对编译产生的rpm包进行安装即可。找到twinstall.sh文件所在的位置(我安装的时候找到http://download1.csdn.net/down3/20070523/23220246809.rpm的是twinstall.sh.in),拷贝到/etc/t
开源入侵检测工具
有理论,有实验,有结论,可为一篇文章
05-31 4887
[ 转载自:https://www.cnblogs.com/gaoyuechen/p/8594167.html ] 1、Snort   Snort是一个免费的开源网络入侵检测和预防工具。它是由Martin Roesch于1998年创建的。使用Snort的主要优点是能够在网络上执行实时流量分析和数据包记录。凭借协议分析,内容搜索和各种预处理器的功能,Snort被广泛接受为检测各种蠕虫,攻击,端口扫描...
tripwire_与Tripwire一起运行
cusi77914的博客
06-23 508
开源Tripwire®是一个文件完整性检查程序包,已经存在了很多年,尽管我在Linux®发行版中使用了很多次,但直到最近我才开始在AIX®上使用它。 这主要是由于以下原因: 使用gcc AIX版本进行编译很麻烦。 我更喜欢使用AIX内置审计服务。 但是,由于现在有用于AIX的Tripwire rpm,因此我将其用于某些AIX机器。 Tripwire并未提供基于文件更改的入侵者检...
在 CentOS 8/RHEL 8 上安装和使用 Cockpit的方法
09-14
在 CentOS 8 或 RHEL 8 上安装 Cockpit 非常简单,只需通过 `dnf` 包管理器执行以下命令: ```bash sudo dnf install cockpit -y ``` 安装完成后,需要启用并启动 Cockpit 服务: ```bash sudo systemctl start ...
RHEL4上安装ORACLE 10g
01-20
RHEL 4上安装oracle 10g数据库,PDF版本,步骤详细,适合个人进阶学习使用。
RHEL4安装文档
04-25
1.概述 2.安装操作系统 3.安装完成后的系统配置
RHEL4的详细安装步骤
07-18
RHEL4 的详细安装步骤。个人觉得非常好用,减少了自己走的很多弯路,20字,谢谢!
RHEL4-U2-i386-AS-disc1.iso
03-28
红帽企业 Linux 详情 服务器解决方案 红帽企业 Linux AS 最高性能的企业级服务器,支持高端系统和用于关键任务的系统。可提供最高级别的支持服务。 红帽企业 Linux ES 适用于当今大多数商业计算环境中的小到中型服务器解决方案。 客户机解决方案 红帽企业 Linux WS 适用于软件开发,高性能台式机计算,特定的客户端应用程序和高性能计算(HPC)。 红帽 Desktop 红帽 Desktop 是需要大量客户机系统的理想选择。它提供了包括红帽网络代理或红帽卫星服务器的10单元和50单元两种选择。 红帽企业 Linux 包括了大约 1500 个软件包,为用户提供了一个多性能的计算环境。以下列出了其中的一些主要功能。如需了解更多的信息,请参阅产品文档。 2. 红帽企业 Linux 系列中的各个产品有什么不同?我应该选择哪一个? 从技术的角度来讲,红帽企业 Linux 系列中的四种产品 – 红帽企业 Linux AS、ES、WS 和 Desktop 是非常相似的。红帽企业 Linux 系列的一个设计目标是所有的产品都具有高度的共性:无论是运行应用程序的环境还是系统管理的环境都高度的统一。AS 和 ES 是为服务器所设计的;WS 是为计算节点和技术工作站所设计的;而红帽 Desktop 则适用于普通的办公环境。AS 和 ES 提供相同的功能。它们的不同之处在于,ES 支持双 CPU 服务器和16GB的主内存,而 AS 支持任何配置的服务器。WS 和红帽 Desktop 不包括 AS 和 ES 提供的一些服务器应用程序,因此它们并不适用于服务器环境。红帽 Desktop 支持大到4GB内存的单 CPU 系统,而 WS 支持双 CPU, 并且没有对内存的限制。
最好的开源网络入侵检测工具
weixin_33895604的博客
03-18 761
最好的开源网络入侵检测工具 coco coco 2018-01-25 11:57:10   在企业中,为了保护数据,防止网络中的违规事件是一件严重的事情。 任何恶意软件的利用都会给公司造成很大的损失。 安全地维护网络是所有系统管理员希望实现的目标。 让我们来看看几个重要的开源网络入侵检测工具。   在当今世界,数据泄露,威胁,攻击和入侵正变得非常复杂。网络犯罪分子和黑客提出了...
数据完整性监测系统的构建(Tripwire )
Commands
12-18 552
前  言 当服务器遭到黑客攻击时,在多数情况下,黑客可能对系统文件等等一些重要的文件进行修改。对此,我们用 Tripwire建立数据完整性监测系统。虽然 它不能抵御黑客攻击以及黑客对一些重要文件的修改,但是可以监测文件是否被修改过以及哪些文件被修改过,从而在被攻击后有的放矢的策划出解决办法。   Tripwire的原理是Tripwire 被安装、配置后,将当前的系统数据状态建立成
RHEL 4 性能优化
Bekars涡轮增压的Blog ^_^
11-01 3129
一、前言本文档针对OOP8生产环境,具体优化策略需要根据实际情况进行调整;本文档将在以下几个方面来阐述如何针对RedHat Enterprise Linux进行性能优化。1)     Linux Proc文件系统,通过对Proc文件系统进行调整,达到性能优化的目的。2)     Linux性能诊断工具,介绍如何使用Linux自带的诊断工具进行性能诊断。加粗斜体表示可以直接运行的命令。下划线表示文件
RHEL4 基本网络配置
cuiduixie4044的博客
09-25 198
RHEL4 基本网络配置 2010-04-15 11:33:36标签:网络 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声...
RHEL4上安装Oracle 10g数据库的详细步骤
"本文主要介绍了如何在Linux系统中安装Oracle Database 10g R2,具体操作步骤包括准备环境、安装Vmware Workstation、安装RHEL4操作系统以及安装Oracle Database 10g R2。文章指出,随着Linux系统性能和稳定性的提升...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值