文件系统完整性审查是任何系统管理员安全工作程序中非常重要的一部分。这种完整性审查的工作包括追踪系统文件系统状态,定期检查未经过授权的变化等。
作者:Techrepublic.com 2006年2月28日
关键字:
也有可能你找不到twinstall.sh脚本。这种情况下,twinstall.sh所应该实现的功能就需要由你来完成。包括创建地址和本地密钥,以确保政策和tripwire的配置文件的集成。首先在/etc/tripwire目录下创建地址和本地密钥。然后使用site密钥签署配置和政策文件,最后改变文件许可。最后,使用安装和配置有tripwire的本地系统名称替换“主机”名称。
# twadmin --generate-keys --site-keyfilesite.key
# twadmin --generate-keys --local-keyfile host-local.key
# twadmin --create-cfgfile --cfgfiletw.cfg --site-keyfilesite.key twcfg.txt
# twadmin --create-polfile --cfgfiletw.cfg --site-keyfilesite.key twpol.txt
# chownroot:rootsite.key host-local.keytw.cfgtw.pol
# chmod 600 site.key host-local.keytw.cfgtw.pol
完成以后,再进行以下三步:
# tripwire .init
# rm twcfg.txt
# rm twpol.txt
最后删除twcfg.txt和twpol.txt文件是出于对安全的考虑。tw.cfg和tw.pol文件具有实际功能,而两个.txt文件则只是前面两个文件的文本复件。在完成以上步骤以后,应该按自己的需要编辑twcfg.txt和twpol.txt。
tripwire的使用设置完毕,当然就要开始使用tripwire 。最好的使用方法是一个非常简单的命令:# tripwire --check
输入--help,进入下一界面,再输入--check,就能够在manpage旁边看到一小段关于使用tripwire的说明:# tripwire --check --help
使用tripwire时如果希望自动进行检查程序,可以创建工作时间表来定期进行系统检查。你需要在/etc目录下编辑指挥系统定时完成任务的crontab文件,或者在/etc/cron.daily目录下增加相应的执行脚本,而且应该符合所用发行版以及系统配置的政策。如果需要编辑crontab文件,请在文本编辑器中打开/etc/crontab文件,然后增加关于tripwire执行检查的语句。例如,如果需要每天夜里2点进行,可以输入:
0 2 * * * /usr/sbin/tripwire --check
京公网安备 11010802021500号