运维安全之Tripwire

转自网络 Tripwire是最为著名的unix下文件系统完整性检查的软件工具，这一软件采用的技术核心就是对每个要监控的文件产生一个数字签名，保留下来。

当文件现在的数字签名与保留的数字签名不一致时，那么现在这个文件必定被改动过了。 　　

当Tripwire运行在数据库生成模式时，会根据管理员设置的一个配置文件对指定要监控的文件进行读取，对每个文件生成相应数字签名，并将这些结果保存在自己的数据库中，在缺省状态下，MD5和SNCFRN(Xerox的安全哈希函数)加密手段被结合用来生成文件的数字签名。

除此以外，管理员还可使用 MD4，CRC32，SHA等哈希函数，但实际上，使用上述两种哈希函数的可靠性已相当高了，而且结合MD5和sncfrn两种算法(尤其是 sncfrn)对系统资源的耗费已较大，所以在使用时可根据文件的重要性做取舍。当怀疑系统被入侵时，可由Tripwire根据先前生成的，数据库文件来做一次数字签名的对照，如果文件被替换，则与Tripwire数据库内相应数字签名不匹配，这时Tripwire会报告相应文件被更动，管理员就明白系统不"干净"了。

我们来看下如何安装:

下载安装包:    tripwire-2.4.2.2-src.tar.bz2

[root@xinsz08 桌面]# mv tripwire-2.4.2.2-src.tar.bz2 /usr/local/

[root@xinsz08 桌面]# cd !$

cd /usr/local/

[root@xinsz08 local]# tar xf tripwire-2.4.2.2-src.tar.bz2

[root@xinsz08 local]#

[root@xinsz08 local]# ls

bin  games    lib    libexec  sbin   src                   tripwire-2.4.2.2-src.tar.bz2

etc  include  lib64  nagios   share  tripwire-2.4.2.2-src

[root@xinsz08 local]# cd tripwire-2.4.2.2-src

[root@xinsz08 tripwire-2.4.2.2-src]#

[root@xinsz08 tripwire-2.4.2.2-src]# ./configure

[root@xinsz08 tripwire-2.4.2.2-src]# make && make install

这里千万不要手贱按回车,要输入accept

下面的几个步骤都是关于秘钥的,可以直接按回车

到此为止已经安装完了

后期我会逐步讲解,这些年,我所遇到过的那些安全隐患,及受到的攻击,并一一给予解决之道.。。。

其实安全是运维岗位,最有意思的地方了,整个运维行业,哪里是你觉得最有意思的地方呢,可以在留言区留言说出你的看法