使用Tripwire校验系统的完整性,在RedHat4,CentOS4中安装Tripwire

技术分享 Story 104浏览 0评论
摘要

使用Tripwire校验系统的完整性

使用Tripwire校验系统的完整性

安装前的配置

最开始先在 /etc/yum.repos.d/添加源

#vi kbsingh-CentOS-Extras.repo

加入下面的内容
-------------------------------------------------
[kbs-CentOS-Extras]
name=CentOS.Karan.Org-EL$releasever - Stable
gpgcheck=1
gpgkey=http://centos.karan.org/RPM-GPG-KEY-karan.org.txt
enabled=1
baseurl=http://centos.karan.org/el$releasever/extras/stable/$basearch/RPMS/
-------------------------------------------------

安装

#yum install tripwire

检查安装结果

#cd /etc/tripwire

#ls

twcfg.txt twpol.txt
配置

运行下面的命令配置tripwire.在配置过程中会提示你输入site keyfile passphrase和local keyfile passphrase.
#
tripwire-setup-keyfiles
安装后的配置

为了安全起见,我们还需要删除明文形式的策略和配置文件,命令如下所示:
# rm twcfg.txt twpol.txt

 

 

使用Tripwire

产生初始化数据库,保存当前系统的状态, 为tripwire建立数据库并用local进行签名。 tripwire --init

使用数据库,校验系统当前的状态, tripwire -check

更新你的twpol.txt 策略文件后

#/usr/sbin/twadmin -m P /etc/tripwire/twpol.txt
#tripwire -init

定时检查

可在 /etc/cron.daily/ 下新增 script: (tw-check)
#!/bin/bash
/usr/sbin/tripwire -m c | mail -s "Tripwire Daily Report from {$HOSTNAME}" iakuf@163.comt

转载请注明:成长的对话 » 使用Tripwire校验系统的完整性,在RedHat4,CentOS4中安装Tripwire