17.数据完整性检测工具
下载地址:
http://rpmfind.net/linux/rpm2html
解压:# tar zxvj tripwire-2.3-47.bin.tar.bz2 –C /usr/local
进入解压后的目录
#chmod 777 /usr/local/tripwire-2.3
# cd /usr/local/tripwire-2.3
#./configure
#make
#make install //密码不少于8个
Tripwire在发布时提供了一个配置的范例文件twcfg.txt和一个策略文件twpol.txt
位置为/usr/local/etc下
创建安全配置文件,如果对twcfg.txt做过修改,则会使修改生效,执行过程中会被要求输入口令短语。
twadmin –create-dfgfile –site-keyfile /var/local/etc/site.key /var/local/etc/twcfg.txt
创建策略文件,如果对tw.pol做过修改,则会使修改生效,执行过程中会被要求输入口令短语。
twadmin –create-polfile /var/local/etc/site.key /var/local/etc/tw.pool
完成上述工作后,就可以执行tripwire --init 命令生成数据库了,执行过程中仍然需要输入密码。
tripwire --init
在生成数据库的过程中,系统会报错,这是因为策略文件编写过程中考虑各种不同系统的共用性而导致的,并不影响使用。
使用tripwire --check可以扫描系统所有对象的改动
检查结束后会自动生成报告
Added列出了所有改动过的文件
Error Report为错误报告:
将配置文件还原成文本文件
Twadmin –print-cfgfile > twcfg.txt
将策略文件还原成文本文件
Twadmin –print-polfile > twpol.txt
检查选中的文件和目录
tripwire --check 文件或目录
查看一条规则所对应的所有文件
tripwire --check –rule-name “规则”
转载于:https://blog.51cto.com/yangtong/474079