Tripwire入侵检测系统的搭建与应用

最新推荐文章于 2023-07-25 13:31:43 发布
VIP文章 最新推荐文章于 2023-07-25 13:31:43 发布
阅读量1.4k 收藏 6
点赞数 3
文章标签: tripwire 入侵检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/donghongzhe/article/details/93725005
版权

tripwire是一个开源的入侵检测系统,他的工作原理就是在初始化时,对每个需要进行检测的文件或目录做数字签名,并把数字签名存到数据库里,当需要检测文件或目录是否被修改过是,就会把当前文件或目录的数字签名和数据中的作对比,如果不一样了就说明被改动过了。

实验任务:

1、安装tripwire

2、配置tripwire策咯

3、验证配置

4、添加新规则

5、邮件通知

安装tripwire

Tripwire 官网:http://nchc.dl.sourceforge.net/project/tripwire

由于 centos 7 基本 yum 源没有 tripwire,所以我们可以用源码方式安装,或者使用第三方源安装。我在这里用的第三方 EPEL 源

首先配置yum源

下载软件包epel-release 

wget https://mirrors.ustc.edu.cn/epel/7/x86_64/Packages/e/epel-release-7-11.noarch.rpm 

解压软件包

rpm -ivh epel-release-7-11.noarch.rpm 

安装tripwire

yum install tripwire --enablerepo=eple

安装完成后,会在/etc/tripwire/下生成两个关键性文件,分别是 twcfg.txt 和 twpol.txt,这两个文件一个是程序配置位置文件,另一个是入侵检测策略文件。到此, 安装成功。 

配置tripwire策略

接下来开始使用tripwire。在使用之前要对tripwire进行一些配置。

Tripwire有两个管理密码,一个叫站点密钥(site key),用于更新配置文件和入侵检测策略。另一个叫本地密钥(local key),用于更新本地数据库。在以后配tripwire是会用到这两个密钥来验证身份。所以在运行tripwire之前必须创建key文件来配置这两个密钥。

创建key文件

tripwire-setup-keyfiles

在此处输入“site keyfile”口令(输入后不会显示),并且记住这个口令,然后再次确认口令,我的口令是123456。

在此处输入“local keyfile”口令(输入后不会显示),并且记住这个口令,然后再次确认口令,我的口令是654321

Tripwire为了自身安全,防止被篡改,会对这twpol.txt和twcfg.txt两个文件进行加密和签名。

用站点密码给配置文件签名,防止篡改。输入“site keyfile”口令(123456)

用站点密码给配置文件签名,防止篡改。输入“site keyfile”口令(123456)

我们可以看到,由twcfg.txt和twpol.txt生成了tw.cfg和tw.pol配置文件

查看 tw.cfg可以看到已经被加密,为乱码。

为了安全起见,一般在配置好tripwire后,会删除twcfg.txt和twpol.txt这两个文件,在这里我为了做以后的实验,保留这两个文件。

初始化tripwire,输入站点密码,扫描文件并建立数据库

tripwire --init

在执行命令过程中会有很多报错,这是因为twpol文件中定义了许多系统中没有的文件,可以在twpol.txt中删除或者注释掉没有的文件。下边我采用脚本形式,重新生成twpol文件。

最低0.47元/天 解锁文章
我有一只猫V
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tripwire-open-source:开源Tripwire:registered:
02-06
tripwire-open-source:开源Tripwire:registered:
防篡改,Tripwire的快速安装与简洁使用
最新发布
daitu_的博客
11-29 544
服务器安装防篡改,Tripwire工具的使用
在CentOS 7上使用Tripwire 监控、检测系统文件完整性
weixin_34270606的博客
04-17 764
2019独角兽企业重金招聘Python工程师标准>>> ...
Centos5.3下构建数据完整性监测系统Tripwire(2.使用技巧和安全处理)
weixin_34143774的博客
09-10 139
(本文章部分内容参考www.centospub.com) 大家好,昨天我们安装完tripwire以后,今天我们来讲讲它的使用。一个工具,如果只会安装,不会使用,那么,这个工具就失去了它的意义。好了,废话不多说,接着我们昨天的讲。 1、学习tripwire的配置文件 先拷贝man文件,这样我们就可以通过man来...
保护linux 文件系统,技术|使用 Tripwire 保护 Linux 文件系统
weixin_39939993的博客
04-29 79
如果恶意软件或其情况改变了你的文件系统,Linux 完整性检查工具会提示你。尽管 Linux 被认为是最安全的操作系统(排在 Windows 和 MacOS 之前),但它仍然容易受到 rootkit 和其他恶意软件的影响。因此,Linux 用户需要知道如何保护他们的服务器或个人电脑免遭破坏,他们需要采取的第一步就是保护文件系统。在本文中,我们将看看 Tripwire,这是保护 Linux 文件系统...
tripwire安装与使用
u010230019的博客
05-31 1221
tripwire一款检查系统文件一致性的软件
Tripwire强大的服务器文件完整性监测系统-检测并报告服务器***
weixin_34194379的博客
11-04 205
Tripwire是一个开源的功能强大的服务器文件完整性监测系统,利用各个文件的数字签名前后之间的对比 ,从而得出系统中的文件是否被人篡改过。Tripwire强大之处在于利用MD5和SNCFRN加密手段来生成文件的数字签名,任何文件改动的痕迹都能察觉。如果你怀疑服务器遭到******过,在多数情况下,***可能对系统文件等等一些重要的文件进行修改,这时Tripwire就可以生成...
5个流行的开源HIDS系统介绍
热门推荐
allway2的博客
06-29 1万+
威胁形势变得越来越多样化,用于攻击的系统比以往任何时候都更加复杂。毫无疑问,入侵检测系统对于确保现代组织资产和所有网络流量的安全至关重要。这些保护措施用于捍卫对组织网络的受限访问。当涉及入侵检测系统时,有两种不同的类型。基于主机的(HIDS)和基于网络的系统(NIDS)。基于网络的IDS分析网络流量中是否有入侵,并发出警报,而HIDS通过检查网络上的事件来跟踪主机的可疑活动。 本文将介绍五个基于主机的开源入侵检测系统,以帮助您保护组织。 关于HIDS 在深入研究HIDS工具之前,让我们探讨什么是基于主
Tripwire 配置 使用
sclxf的专栏
05-17 3681
关于Tripwire的使用,在网上找到如下两个比较全的文章,一开始找到这个,按照其所述去做,但是始终不太清楚,最终能建立database,但是在执行tripwire --check时找不到tw.cfg文件。始终搞不明白,后来又花了很多时间,找到下面的第2个网址的文章,逻辑更清楚,也可能是在按第一篇文章动手做过一些之后,对于相关概念更熟悉,所以能更好看懂第2篇的原因吧。不过还是推荐看第2
Tripwire 完整性分析工具(Linux系统)
chensay的博客
07-25 203
3、测试:更改/etc/passwd文件(添加了以下k)
Tripwire的源代码包
05-07
Tripwire是目前最为著名的unix下文件系统完整性检查的软件工具,这一软件采用的技术核心就是对每个要监控的文件产生一个数字签名,保留下来。当文件现在的数字签名与保留的数字签名不一致时,那么现在这个文件必定被改动过了
使用Tripwire管理Linux文件.pdf
09-06
使用Tripwire管理Linux文件.pdf
linux下安装配置tripwire
06-02
linux下安装配置tripwire,带图
tripwire-2.4.2.2-src.tar.bz2
05-21
Tripwire是UNIX安全规范中最有用的工具之一,Tripwire可检测多达10多种的UNIX文件系统属性和20多种的NT文件系统(包括注册表)属性。Tripwire首先使用特定的特征码函数为需要监视的系统文件和目录建立一个特征数据库,所谓特征码函数就是使用任意的文件作为输入,产生一个固定大小的数据(特征码)的函数。入侵者如果对文件进行了修改,即使文件大小不变,也会破坏文件的特征码。利用这个数据库,Tripwire可以很容易地发现系统的丝毫细微的变化。而且文件的特征码几乎是不可能伪造的,系统的任何变化都逃不过Tripwire的监视。
Tripwire主机入侵检测和损失评估解决方案
03-03
所有的信息安全保护系统都不能保证不被入侵,通过事故经验充实入侵识别特征库无法从根本解决安全威胁。基于对信息系统的底层对象进行监控,能确保用户其他一切应用和服务能正常和健康的运转。作为DNI产品的中流砥柱...
利用Tripwire检测系统完整性.pdf
06-06
Tripwire是一款最为常用的开放源码的完整性检查工具,它生成目标文件的校验和并周期性的检查文件是否被更改。
Linux网络安全讲义 iptables 与Tripwire详解 中文版
07-16
Linux网络安全讲义1:Netfilter机制与iptables工具 Linux系统安全讲义2:IDS,Tripwire档案比对工具
论文研究-分布式UNLX文件安全检测系统的设计与实现.pdf
07-22
文件系统是UNIX系统的核心,针对UNIX文件系统提出了一套基于分布式网络的UNIX文件...首先我们介绍了UNIX文件系统及UNIX文件系统的常用安全技术,比较了传统的文件监测方法与本方案的异同,然后给出了本方案的具体实现。
Tripwire
wj193165zl的博客
08-04 990
Tripwire是目前最为著名的linux下文件系统完整性检查的软件工具,这一软件采用的技术核心就是对每个要监控的文件产生一个数字签名,保留下来。当文件现在的数字签名与保留的数字签名不一致时,那么现在这个文件必定被改动过了。 Tripwire的四种算法: MD5,CRC32,SHA,HAVAL 后两种对系统的资源占用很大,常用前两种 安装: yum install -y epel-rel...
linux tripwire
05-27
Linux Tripwire是一个入侵检测系统,它可以监视文件系统并生成报告以指示是否有任何未经授权的更改。它使用文件摘要来检查文件是否已被更改,如果发现任何更改,它将生成警报并记录下来。Tripwire也可以监视文件的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值