tripwire是一款開放原始碼的完整性檢查工具,tripwire會對檔案或目錄狀態生成唯一的標識(又稱為 "快照"),並將其存放起來以備後用。當tripwire程式執行時,與快照比較,如果發現不匹配的話,它就報告系統管理人員檔案已經被修改。
通過對以上執行機制的了解我們不難發現,完整性檢查工具的安裝時機非常重要,最好是在交付使用者使用和連入網路之前的linux系統初裝時進行。因為完整性檢查工具只有保留了系統檔案的初始狀態(快照),才能確保系統檔案的完整性;如果在系統使用一段時間後再取其快照的話,它很可能已經不再是原系統檔案的映象(如已經遭到破壞),所以這時的完整性檢測的可靠性已經打了折扣
實驗環境
centos-5.8
實驗軟體
gcc gcc-c++ make wget
tripwire-2.4.2-src.tar.bz2
軟體安裝
yum install -y gcc gcc-c++ make wget
tar jxvf tripwire-2.4.2-src.tar.bz2
cd tripwire-2.4.2-src
./configure --prefix=/usr/local/tripwire
make
make install
press enter to view the license agreement. q跳過
license agreement. [do not accept] accept 註冊資訊
continue with installation? [y/n] y
enter the site keyfile passphrase: 輸入密碼
verify the site keyfile passphrase: 二次確認
enter the local keyfile passphrase: 輸入密碼和第一次的一樣
verify the local keyfile passphrase:
please enter your site passphrase:
這樣tripwire就安裝完畢了
配置
cd /usr/local/etc/
lltotal 44
-rw-r----- 1 root root 931 nov 26 14:49 localhost.localdomain-local.key
-rw-r----- 1 root root 931 nov 26 14:49 site.key
-rw-r----- 1 root root 4586 nov 26 14:49 tw.cfg
-rw-r----- 1 root root 516 nov 26 14:49 twcfg.txt
-rw-r----- 1 root root 4159 nov 26 14:49 tw.pol
-rw-r----- 1 root root 13715 nov 26 14:49 twpol.txt
twadmin --create-cfgfile --cfgfile tw.cfg --site-keyfile site.key twcfg.txt
twadmin --create-polfile –cfgfile tw.cfg --site-keyfile site.key twpol.txt
對這兩個檔案做簽名處理
tripwire --init 策略初始化
tripwire --check 初始化檢查
完整性檢查
當我們想窮舉乙個型別的所有可能值時,當可能值過多,不免會遺漏過多的東西。通常我們窮舉乙個值的所有可能,我們會採用switch或者if else,當然,這是可行的,下面看乙個if else例子 function test p 1 2 else if p 2 當p的型別為更多的聯合型別的時候,我們會寫更...
資料庫完整性檢查
為了主動發現資料庫側頁損壞,保證資料庫邏輯和物理完整性,計畫每週六上午 6點,針對生產主庫上的所有系統和使用者資料庫執行 dbcc checkdb 將結果記錄到表中。以下為理論依據 sql server 資料庫可以檢測出頁損壞,此時,具體的表現形式可能為下述三種錯誤的一種 sql server 發現...
MySQL資料完整性(實體完整性 域完整性)
資料完整性 為保證插入到資料庫中的資料是正確的,防止使用者輸入錯誤的資料 分為實體完整性 域完整性 參照完整性 下節再說 1 實體完整性 實體指的是表中的一行,一行記錄對應乙個實體 通過主鍵實現 主鍵 關鍵字 primary key 特點 不能為null,並且唯一。邏輯主鍵 推薦 例如id,不代表實...