freebsd下tripwire的安装与配置

作者佚名技术来源操作系统浏览发布时间 2012-06-28

e/twpol.txt　 ← 将新建立的Policy文件的名改为默认Policy文件的文件名

10.#twadmin --create-polfile -S /etc/tripwire/site.key /etc/tripwire/twpol.txt　 ← 从文本配置文件建立加密格式配置文件

Please enter your site passphrase:　← 输入“site keyfile”口令（输入后不会显示）
Wrote policy file: /etc/tripwire/tw.pol

11.# rm -f /etc/tripwire/twcfg.txt　← 为不留安全隐患，删除文本格式的配置文件

三.建立数据库
# tripwire --init　← 建立数据库

四.建立Tripwire运行脚本：

1.# vi tripwire-check　← 建立Tripwire运行脚本
#!/bin/bash

PATH=/usr/local/sbin:/usr/bin:/bin
SITEPASS=******** # Site Key Passphrase　← 将星号部分换为Site Keyfile的口令
LOCALPASS=******** # Local Key Passphrase　← 将星号部分换为Local Keyfile的口令
REPORTFILE=/usr/local/lib/tripwire/report/`hostname`-`date +%Y%m%d`.twr

# Run the Tripwire
tripwire --check -r "$REPORTFILE"| logger -t tripwire

# Mail the Tripwire Report to root
cd /usr/local//etc/tripwire
REPORTPRINT=`mktemp`
twprint -m r -c tw.cfg -r "$REPORTFILE" -L `hostname`-local.key -t 4 > $REPORTPRINT
if [ -z "$(grep ''Total violations found: 0'' $REPORTPRINT)" ]; then
cat $REPORTPRINT | mail -s "Tripwire(R) Integrity Check Report in `hostname`" root
fi
rm -f $REPORTPRINT

# Update the Policy File
cd /usr/local//etc/tripwire
twadmin --print-polfile > twpol.txt
perl twpolmake.pl twpol.txt > twpol.txt.out
twadmin --create-polfile -S site.key -Q $SITEPASS twpol.txt.out | logger -t tripwire
rm -f twpol.*

# update the Database
rm -f /usr/local/lib/tripwire/`hostname`.twd
tripwire --init -P $LOCALPASS | logger -t tripwire

2.#chmod 700 tripwire-check　← 赋予运行脚本文件可执行的权限
注：Tripwire的监测报告会被加密保存到/usr/local/lib/tripwire/report目录下。日志被保存在/var/log/messages中。

五.测试运行脚本及查看

1.#./tripwire-check 　← 运行一次脚本

2. ls -l /usr/local/lib/tripwire/report/　← 监测报告所在目录的文件列表

3.cd /usr/local/etc/tripwire　← 进入Tripwire配置文件所在目录

4.#twprint -m r -c tw.cfg -r "/usr/local/lib/tripwire/report/sample.centospub.com-20060823.twr" -L sample.centospub.com-local.key -t 4 > tripwire-report　 ← 将监测报告保存到名为tripwire-report的文件中

5.cat tripwire-report　← 浏览监测报告

让监测脚本每天自动运行

# cd　 ← 进入Tripwire运行脚本所在的root目录

# mv tripwire-check /etc/cron.daily/　 ← 转移脚本到每天自动运行的目录中

如果你对自己的策略文件不满意，想改一下或用一个新的时，在修改了以后要运行下面的命令：

twadmin -m P /etc/tripwire/twpol.txt &&
tripwire -m i

查看报告:
twprint --print-report -r /var/db/tripwire/report/test-20080115-213013.twr

更新:
tripwire --update -r /var/db/tripwire/report/test-20080115-213013.twr

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

上一页 1 2

分享到：更多

你可能对下面的文章感兴趣

上一篇: freebsd 6.2源码升级下一篇: 被solaris玩了

关于freebsd下tripwire的安装与配置的所有评论

随机推荐