运维安全之Tripwire
Tripwire是最为著名的unix下文件系统完整性检查的软件工具,这一软件采用的技术核心就是对每个要监控的文件产生一个数字签名,保留下来。
当文件现在的数字签名与保留的数字签名不一致时,那么现在这个文件必定被改动过。
当Tripwire运行在数据库生成模式时,会根据管理员设置的一个配置文件对指定要监控的文件进行读取,对每个文件生成相应数字签名,并将这些结果保存在自己的数据库中,在缺省状态下,MD5和SNCFRN(Xerox的安全哈希函数)加密手段被结合用来生成文件的数字签名。
除此以外,管理员还可使用MD4,CRC32,SHA等哈希函数,但实际上,使用上述两种哈希函数的可靠性已相当高,而且结合MD5和sncfrn两种算法(尤其是 sncfrn)对系统资源的耗费已较大,所以在使用时可根据文件的重要性做取舍。当怀疑系统被入侵时,可由Tripwire根据先前生成的,数据库文件来做一次数字签名的对照,如果文件被替换,则与Tripwire数据库内相应数字签名不匹配,这时Tripwire会报告相应文件被更动,管理员就明白系统不"干净"。
安装:
下载安装包:tripwire-2.4.2.2-src.tar.bz2
[root@xinsz08 桌面]# mv tripwire-2.4.2.2-src.tar.bz2 /usr/local/
[root@xinsz08 桌面]# cd !$
cd /usr/local/
[root@xinsz08 local]# tar -zxvf tripwire-2.4.2.2-src.tar.bz2
[root@xinsz08 local]# ls
bin games lib libexec sbin src tripwire-2.4.2.2-src.tar.bz2
etc include lib64 nagios share tripwire-2.4.2.2-src
[root@xinsz08 local]# cd tripwire-2.4.2.2-src
[root@xinsz08 tripwire-2.4.2.2-src]# ./configure && make -j 4 && make install
这里千万不要按回车,要输入accept
下面的几个步骤都是关于秘钥的,可以直接按回车
至此,为止已经安装完。