freebsd下tripwire的安装与配置
作者 佚名技术
来源 操作系统
浏览
发布时间 2012-06-28
| e/twpol.txt ← 将新建立的Policy文件的名改为默认Policy文件的文件名 10.#twadmin --create-polfile -S /etc/tripwire/site.key /etc/tripwire/twpol.txt ← 从文本配置文件建立加密格式配置文件 Please enter your site passphrase: ← 输入“site keyfile”口令(输入后不会显示) Wrote policy file: /etc/tripwire/tw.pol 11.# rm -f /etc/tripwire/twcfg.txt ← 为不留安全隐患,删除文本格式的配置文件 三.建立数据库 # tripwire --init ← 建立数据库 四.建立Tripwire运行脚本: 1.# vi tripwire-check ← 建立Tripwire运行脚本 #!/bin/bash PATH=/usr/local/sbin:/usr/bin:/bin SITEPASS=******** # Site Key Passphrase ← 将星号部分换为Site Keyfile的口令 LOCALPASS=******** # Local Key Passphrase ← 将星号部分换为Local Keyfile的口令 REPORTFILE=/usr/local/lib/tripwire/report/`hostname`-`date +%Y%m%d`.twr # Run the Tripwire tripwire --check -r "$REPORTFILE"| logger -t tripwire # Mail the Tripwire Report to root cd /usr/local//etc/tripwire REPORTPRINT=`mktemp` twprint -m r -c tw.cfg -r "$REPORTFILE" -L `hostname`-local.key -t 4 > $REPORTPRINT if [ -z "$(grep ''Total violations found: 0'' $REPORTPRINT)" ]; then cat $REPORTPRINT | mail -s "Tripwire(R) Integrity Check Report in `hostname`" root fi rm -f $REPORTPRINT # Update the Policy File cd /usr/local//etc/tripwire twadmin --print-polfile > twpol.txt perl twpolmake.pl twpol.txt > twpol.txt.out twadmin --create-polfile -S site.key -Q $SITEPASS twpol.txt.out | logger -t tripwire rm -f twpol.* # update the Database rm -f /usr/local/lib/tripwire/`hostname`.twd tripwire --init -P $LOCALPASS | logger -t tripwire 2.#chmod 700 tripwire-check ← 赋予运行脚本文件可执行的权限 注:Tripwire的监测报告会被加密保存到/usr/local/lib/tripwire/report目录下。日志被保存在/var/log/messages中。 五.测试运行脚本及查看 1.#./tripwire-check ← 运行一次脚本 2. ls -l /usr/local/lib/tripwire/report/ ← 监测报告所在目录的文件列表 3.cd /usr/local/etc/tripwire ← 进入Tripwire配置文件所在目录 4.#twprint -m r -c tw.cfg -r "/usr/local/lib/tripwire/report/sample.centospub.com-20060823.twr" -L sample.centospub.com-local.key -t 4 > tripwire-report ← 将监测报告保存到名为tripwire-report的文件中 5.cat tripwire-report ← 浏览监测报告 让监测脚本每天自动运行 # cd ← 进入Tripwire运行脚本所在的root目录 # mv tripwire-check /etc/cron.daily/ ← 转移脚本到每天自动运行的目录中 如果你对自己的策略文件不满意,想改一下或用一个新的时,在修改了以后要运行下面的命令: twadmin -m P /etc/tripwire/twpol.txt && tripwire -m i 查看报告: twprint --print-report -r /var/db/tripwire/report/test-20080115-213013.twr 更新: tripwire --update -r /var/db/tripwire/report/test-20080115-213013.twr |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: freebsd 6.2源码升级下一篇: 被solaris玩了
关于freebsd下tripwire的安装与配置的所有评论
