2007年7月12日 星期四

tripwire系統稽核工具

tripwire 簡易安裝指南
http://www.rtfiber.com.tw/~changyj/linuxtips/html/tripwire-easy.html
系統稽核工具

Tripwire安裝
http://blog.longwin.com.tw/archives/000005.html

Tripwire 系統指紋比對系統!
http://www.adj.idv.tw/phpBB2/viewtopic.php?p=189&sid=88053850eb56956b56f49cc4348734fe


Learning Notes:
ubuntu套件管理程式搜尋tripwire,安裝過程設置密碼分別為:
site pass phrase(加密twpol.txt及twcfd.txt用);
另一個密碼選項是local pass phrase(加密指紋資料庫用)
兩個密碼選項共輸入兩次加以確認。

twcfg.txt:可用來設定tripwire工作環境
twpol.txt:指定tripwire對哪些檔案進行監控

DBFILE為指紋資料庫檔名
REPORTFILE為檢測報告檔

以下以root終端為例,或者也可以使用sudo方式
#tripwire m i /*建立指紋資料庫*/
#tripwire -m c --interactive /*檢查並更新指紋*/

rm [file] /*是移除檔案命令*/

0 意見: