基于Tripwire的系统文件篡改检知系统搭建

最新推荐文章于 2023-11-29 19:02:36 发布
最新推荐文章于 2023-11-29 19:02:36 发布
阅读量302 收藏 1
点赞数 1
分类专栏: Linux 文章标签: 数据库 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/steptodream/article/details/127815937
版权

我们这里采用Intrusion Detection System的一个叫Tripwire的软件来搭建。Tripwire在配置好后,把系统文件的状态保存到数据库中,当文件状态发生变化时,就会被检测出来,因此适合在装完系统后或者搭建完生产环境后立马进行部署。
1.Tripwire的安装。

[root@centos ~]# yum -y install tripwire

[root@centos ~]# tripwire-setup-keyfiles #初期设定

----------------------------------------------
The Tripwire site and local passphrases are used to sign a  variety  of
files, such as the configuration, policy, and database files.

Passphrases should be at least 8 characters in length and contain  both
letters and numbers.

See the Tripwire manual for more information.

----------------------------------------------
Creating key files...

(When selecting a passphrase, keep in mind that good passphrases typically
have upper and lower case letters, digits and punctuation marks, and are
at least 8 characters in length.)

Enter the site keyfile passphrase: #输入keyfile的密码
Verify the site keyfile passphrase: #输入keyfile的密码
Generating key (this may take several minutes)...Key generation complete.

(When selecting a passphrase, keep in mind that good passphrases typically
have upper and lower case letters, digits and punctuation marks, and are
at least 8 characters in length.)

Enter the local keyfile passphrase: #输入key

最低0.47元/天 解锁文章
steptodream
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tripwire安装与使用
u010230019的博客
05-31 1386
tripwire一款检查系统文件一致性的软件
Tripwire策略说明
weixin_33966095的博客
04-22 278
在/usr/local/doc/tripwire/目录下有个policyguide.txt文件,是策略示例。 /etc/hosts->+pinugs意为如果/etc/hosts文件被改动,Tripwire将发出警告。 !/etc/init.d前面的!意为不扫描/etc/init.d文件 “/h...
篡改Tripwire的快速安装与简洁使用
最新发布
daitu_的博客
11-29 677
服务器安装防篡改Tripwire工具的使用
Tripwire 完整性分析工具(Linux系统
chensay的博客
07-25 274
3、测试:更改/etc/passwd文件(添加了以下k)
tirpwire介绍
wellsty的专栏
08-30 991
功能:      Tripwire是在LINUX下检查文件完整性和一致性的工具。 原理:      Tripwire会根据配置文件对指定要临控的文件生成一份加密的快照。当怀疑系统被入侵时,可由Tripwire根据先前生成的加密快照来做一次数字签名的对照,如果文件被替换,则与Tripwire数据库内相应数字签名不匹配, 这时Tripwire会报告相应文件被更动。检查的结果会以文本文件
网络安全(黑客)工具篇
中国红客99代传人的博客
08-08 4001
看完这些相信大家会对里面的内容非常感兴趣,因为身为一个网络安全方面的小白,还是很有必要接触这些工具的,毕竟只有先使用这些功能,我们才能更加了解这些功能。
Linux如何基于AIDE检测文件系统完整性
01-20
【Linux基于AIDE检测文件系统完整性】 在Linux环境中,确保文件系统的完整性和安全性至关重要,而AIDE(Advanced Intrusion Detection Environment)就是一款用于检测文件系统完整性的重要工具。AIDE是Tripwire的一...
使用Tripwire管理Linux文件.pdf
09-06
文章标题提及的是使用Tripwire管理Linux文件,这是一份关于如何利用Tripwire这一完整性检测工具来保护Linux系统安全的专业指南。Tripwire主要用于检测文件系统未经认证的修改,帮助管理员及时发现潜在的安全威胁,...
使用Tripwire管理Linux文件 (1).pdf
09-06
在Linux操作系统中,设备管理和操作主要通过文件进行,而Tripwire是一款在开源领域备受推崇的工具,用于协助管理文件系统安全,防止文件篡改Tripwire的核心功能在于对文件系统进行监控,一旦检测到文件的任何...
利用Tripwire检测系统完整性.pdf
06-06
Tripwire是一款最为常用的开放源码的完整性检查工具,它生成目标文件的校验和并周期性的检查文件是否被更改。
linux下安装配置tripwire
06-02
linux下安装配置tripwire,带图
tripwire-2.4.2.2-src.tar.bz2
05-21
Tripwire是UNIX安全规范中最有用的工具之一,Tripwire可检测多达10多种的UNIX文件系统属性和20多种的NT文件系统(包括注册表)属性。Tripwire首先使用特定的特征码函数为需要监视的系统文件和目录建立一个特征数据库,所谓特征码函数就是使用任意的文件作为输入,产生一个固定大小的数据(特征码)的函数。入侵者如果对文件进行了修改,即使文件大小不变,也会破坏文件的特征码。利用这个数据库Tripwire可以很容易地发现系统的丝毫细微的变化。而且文件的特征码几乎是不可能伪造的,系统的任何变化都逃不过Tripwire的监视。
信息系统安全实验4,页数21
11-01
Tripwire是一款开源的入侵检测系统,它通过监控系统文件的改变来提供安全保障。AIDE(Advanced Intrusion Detection Environment)是另一个类似的应用,它能检测系统文件的任何变动,并在发生异常时发出警报。 首先...
Tripwire强大的服务器文件完整性监测系统-检测并报告服务器***
weixin_34194379的博客
11-04 212
Tripwire是一个开源的功能强大的服务器文件完整性监测系统,利用各个文件的数字签名前后之间的对比 ,从而得出系统中的文件是否被人篡改过。Tripwire强大之处在于利用MD5和SNCFRN加密手段来生成文件的数字签名,任何文件改动的痕迹都能察觉。如果你怀疑服务器遭到******过,在多数情况下,***可能对系统文件等等一些重要的文件进行修改,这时Tripwire就可以生成...
Tripwire入侵检测系统搭建与应用
donghongzhe的博客
06-26 1557
tripwire是一个开源的入侵检测系统,他的工作原理就是在初始化时,对每个需要进行检测的文件或目录做数字签名,并把数字签名存到数据库里,当需要检测文件或目录是否被修改过是,就会把当前文件或目录的数字签名和数据中的作对比,如果不一样了就说明被改动过了。 实验任务: 1、安装tripwire 2、配置tripwire策咯 3、验证配置 4、添加新规则 5、邮件通知 安装tripwire...
安装和配置Tripwire,加强你的Linux系统安全
shanyou的专栏
08-15 3767
1、为什么要安装 tripwire在安装完 Linux,做好设定后,建议你马上安装 tripwire 这套软件,它能把文件的特征,如对象大小、拥有者、群组、存取权限等建立成指纹数据库(fingerprints),并定期执行检查。当发现文件现况与指纹数据库不符合时,tripwire 会提出警告,告知你哪些项目与指纹数据库不符。 2、安装程序说明:本文档使用的linux发行版本为RedHat
Tripwire 配置 使用
sclxf的专栏
05-17 3712
关于Tripwire的使用,在网上找到如下两个比较全的文章,一开始找到这个,按照其所述去做,但是始终不太清楚,最终能建立database,但是在执行tripwire --check时找不到tw.cfg文件。始终搞不明白,后来又花了很多时间,找到下面的第2个网址的文章,逻辑更清楚,也可能是在按第一篇文章动手做过一些之后,对于相关概念更熟悉,所以能更好看懂第2篇的原因吧。不过还是推荐看第2
检测到循环重定向_CentOS7 - 使用Tripwire检测已修改的文件
weixin_39861624的博客
12-06 280
Using Tripwire to detect modified files本文介绍了如何设置Tripwire,这是一种用于检测对系统文件所做更改的审核工具。 大多数情况下,Tripwire被定位为入侵检测系统,因为重要配置文件的意外修改通常是入侵或恶意活动的标志。 能够监控此类更改使您能够在发生恶意活动时及时检测并制止恶意活动.准备此配方需要具有有效网络连接的CentOS系统tripwi...
tripwire安装过程
rubilly的专栏
05-23 2780
在AS4上测试通过。首先下载tripwire的源码包,使用rpmbuild --rebuild xxxx.src.rpm进行编译,对编译产生的rpm包进行安装即可。找到twinstall.sh文件所在的位置(我安装的时候找到http://download1.csdn.net/down3/20070523/23220246809.rpm的是twinstall.sh.in),拷贝到/etc/t
Tripwire安装与AIDE部署教程 - 信息系统安全实验
在信息系统安全领域,tripwire和AIDE是非常重要的工具,它们能够帮助系统管理员监控系统文件的改动,及时发现潜在的安全威胁。下面将详细解释这两个工具的安装与使用。 **Tripwire的安装与部署** Tripwire是一款...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值