前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >运维安全之Tripwire

运维安全之Tripwire

作者头像
互联网老辛
发布2018-10-18 18:01:21
1.2K0
发布2018-10-18 18:01:21
举报
文章被收录于专栏:互联网老辛

全文共计1187字,预计阅读时间:3分钟

Tripwire是最为著名的unix下文件系统完整性检查的软件工具,这一软件采用的技术核心就是对每个要监控的文件产生一个数字签名,保留下来。

当文件现在的数字签名与保留的数字签名不一致时,那么现在这个文件必定被改动过了。   

当Tripwire运行在数据库生成模式时,会根据管理员设置的一个配置文件对指定要监控的文件进行读取,对每个文件生成相应数字签名,并将这些结果保存在自己的数据库中,在缺省状态下,MD5和SNCFRN(Xerox的安全哈希函数)加密手段被结合用来生成文件的数字签名。

除此以外,管理员还可使用 MD4,CRC32,SHA等哈希函数,但实际上,使用上述两种哈希函数的可靠性已相当高了,而且结合MD5和sncfrn两种算法(尤其是 sncfrn)对系统资源的耗费已较大,所以在使用时可根据文件的重要性做取舍。当怀疑系统被入侵时,可由Tripwire根据先前生成的,数据库文件来做一次数字签名的对照,如果文件被替换,则与Tripwire数据库内相应数字签名不匹配,这时Tripwire会报告相应文件被更动,管理员就明白系统不"干净"了。

我们来看下如何安装:

下载安装包: tripwire-2.4.2.2-src.tar.bz2

[root@xinsz08 桌面]# mv tripwire-2.4.2.2-src.tar.bz2 /usr/local/

[root@xinsz08 桌面]# cd !$

cd /usr/local/

[root@xinsz08 local]# tar xf tripwire-2.4.2.2-src.tar.bz2

[root@xinsz08 local]#

[root@xinsz08 local]# ls

bin games lib libexec sbin src tripwire-2.4.2.2-src.tar.bz2

etc include lib64 nagios share tripwire-2.4.2.2-src

[root@xinsz08 local]# cd tripwire-2.4.2.2-src

[root@xinsz08 tripwire-2.4.2.2-src]#

[root@xinsz08 tripwire-2.4.2.2-src]# ./configure

[root@xinsz08 tripwire-2.4.2.2-src]# make && make install

这里千万不要手贱按回车,要输入accept

下面的几个步骤都是关于秘钥的,可以直接按回车

到此为止已经安装完了

后期我会逐步讲解,这些年,我所遇到过的那些安全隐患,及受到的攻击,并一一给予解决之道.

其实安全是运维岗位,最有意思的地方了,整个运维行业,哪里是你觉得最有意思的地方呢,可以在留言区留言说出你的看法

多留言,才会让我记得你哦,下次赠书活动,也许希望就大了,要不然茫茫人海,我也不晓得你在哪里,

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2017-11-01,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 大数据架构师专家 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
数据库
云数据库为企业提供了完善的关系型数据库、非关系型数据库、分析型数据库和数据库生态工具。您可以通过产品选择和组合搭建,轻松实现高可靠、高可用性、高性能等数据库需求。云数据库服务也可大幅减少您的运维工作量,更专注于业务发展,让企业一站式享受数据上云及分布式架构的技术红利!
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档