本文为苏尚武老师运维安全课程课程笔记
- osquery
osquery是一个可以把操作系统信息转换成数据库的东西,查询类似于查询数据库
安装故过程随意,最后配置文件
cp /usr/share/osqure/osqure.exmple.conf /etc/osqure/osqeer
.conf
osqueryi交互式模拟
osqueryd 后台进程模式
- osquery+kolide fleet
作为监控工具
需要依赖,mysql和redis gcc c++ - Tripwire
入侵监控监控工具是否被修改
安装直接安装epel-release然后安装tripwire
生成tripwire密钥文件
tripwire-setup-keyfiles
开始生成,多次输入密码,并且在当前目录生成数据库和密钥文件
第一次使用初始化 tripwire --init