| 关键词: nbsp 文件 tripwire local 过程 策略 twadmin txt twcfg 输入 |
17.数据完整性检测工具下载地址: http://rpmfind.net/linux/rpm2html解压:# tar zxvj tripwire-2.3-47.bin.tar.bz2 –C /usr/local进入解压后的目录#chmod 777 /usr/local/tripwire-2.3# cd /usr/local/tripwire-2.3#./configure#make#make install //密码不少于8个Tripwire在发布时提供了一个配置的范例文件twcfg.txt和一个策略文件twpol.txt位置为/usr/local/etc下创建安全配置文件,如果对twcfg.txt做过修改,则会使修改生效,执行过程中会被要求输入口令短语。 twadmin –create-dfgfile –site-keyfile /var/local/etc/site.key /var/local/etc/twcfg.txt创建策略文件,如果对tw.pol做过修改,则会使修改生效,执行过程中会被要求输入口令短语。twadmin –create-polfile /var/local/etc/site.key /var/local/etc/tw.pool完成上述工作后,就可以执行tripwire --init 命令生成数据库了,执行过程中仍然需要输入密码。tripwire --init在生成数据库的过程中,系统会报错,这是因为策略文件编写过程中考虑各种不同系统的共用性而导致的,并不影响使用。 使用tripwire --check可以扫描系统所有对象的改动检查结束后会自动生成报告Added列出了所有改动过的文件Error Report为错误报告:将配置文件还原成文本文件Twadmin –print-cfgfile > twcfg.txt将策略文件还原成文本文件Twadmin –print-polfile > twpol.txt检查选中的文件和目录tripwire --check 文件或目录查看一条规则所对应的所有文件tripwire --check –rule-name “规则” |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|