freebsd下tripwire的安装与配置

作者佚名技术来源操作系统浏览发布时间 2012-06-28

一,安装
cd /usr/ports/security/tripwire
make install clean

二.配置
1./usr/local/etc/tripwire

twcfg.txt ---------Tripwire配置文件
twpol.txt ---------Policy文件的配置

2. vi twcfg.txt　 ← 修改文本格式的Tripwire配置文件
...................

3.twadmin --create-cfgfile -S /etc/tripwire/site.key /etc/tripwire/twcfg.txt　
← 从文本配置文件建立加密格式配置文件

Please enter your site passphrase: 　 ← 输入“site keyfile”口令（输入后不会显示）
Wrote configuration file: /etc/tripwire/tw.cfg

4.rm -f /etc/tripwire/twcfg.txt 　← 为不留安全隐患，删除文本格式的配置文件

5.恢复:
twadmin --print-cfgfile > /etc/tripwire/twcfg.txt
twadmin --print-polfile > /etc/tripwire/twpol.txt

6.Policy文件的配置
Tripwire的数据库是基于Policy文件建立的。但默认的Policy文件并没有有效的依照我们的需要建立数据完整性监测规则，所以这里通过一段Perl脚本来让数据监测实际满足于我们的需要。
vi /etc/tripwire/twpolmake.pl　 ← 建立用于建立Policy文件的Perl脚本

#!/usr/bin/perl
# Tripwire Policy File customize tool
# ----------------------------------------------------------------
# Copyright (C) 2003 Hiroaki Izumi
# This program is free software; you can redistribute it and/or
# modify it under the terms of the GNU General Public License
# as published by the Free Software Foundation; either version 2
# of the License, or (at your option) any later version.
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
# You should have received a copy of the GNU General Public License
# along with this program; if not, write to the Free Software
# Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
# ----------------------------------------------------------------
# Usage:
# perl twpolmake.pl {Pol file}
# ----------------------------------------------------------------
#
$POLFILE=$ARGV[0];

open(POL,"$POLFILE") or die "open error: $POLFILE" ;
my($myhost,$thost) ;
my($sharp,$tpath,$cond) ;
my($INRULE) = 0 ;

while () {
chomp;
if (($thost) = /^HOSTNAME\s*=\s*(.*)\s*;/) {
$myhost = `hostname` ; chomp($myhost) ;
if ($thost ne $myhost) {
freebsd下tripwire的安装与配置 - 凌众科技

网站建设|独享带宽服务器|优惠促销机型|付款方式|联系我们

快速业务通道

欢迎光临凌众科技，我们将竭诚为您提供最优质的服务！业务电话：0592-5908028 技术支持电话：0592-5908020

技术文章 > 操作系统 > FreeBSD > 正文

文件 -1 text win2 服务域名

freebsd下tripwire的安装与配置

作者佚名技术来源操作系统浏览发布时间 2012-06-28

content

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

1 2 下一页

分享到：更多

你可能对下面的文章感兴趣

上一篇: freebsd 6.2源码升级下一篇: 被solaris玩了

关于freebsd下tripwire的安装与配置的所有评论

随机推荐

地址(ADD)：厦门软件园二期望海路63号701E（东南融通旁）邮编(ZIP)：361008

电话：0592-5908028 传真：0592-5908039 咨询信箱：web@lingzhong.cn 咨询OICQ：173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024 ICP备案:闽ICP备05037997号

="HOSTNAME=\"$myhost\";" ;
}
}
elsif ( /^{/ ) {
$INRULE=1 ;
}
elsif ( /^}/ ) {
$INRULE=0 ;
}
elsif ($INRULE == 1 and ($sharp,$tpath,$cond) = /^(\s*\#?\s*)(\/\S+)\b(\s+->\s+.+)$/) {
$ret = ($sharp =~ s/\#//g) ;
if ($tpath eq ''/sbin/e2fsadm'' ) {
$cond =~ s/;\s+(tune2fs.*)$/; \#$1/ ;
}
if (! -s $tpath) {
freebsd下tripwire的安装与配置 - 凌众科技

网站建设|独享带宽服务器|优惠促销机型|付款方式|联系我们

快速业务通道

欢迎光临凌众科技，我们将竭诚为您提供最优质的服务！业务电话：0592-5908028 技术支持电话：0592-5908020

技术文章 > 操作系统 > FreeBSD > 正文

文件 -1 text win2 服务域名

freebsd下tripwire的安装与配置

作者佚名技术来源操作系统浏览发布时间 2012-06-28

content

1 2 下一页

分享到：更多

你可能对下面的文章感兴趣

上一篇: freebsd 6.2源码升级下一篇: 被solaris玩了

关于freebsd下tripwire的安装与配置的所有评论

随机推荐

地址(ADD)：厦门软件园二期望海路63号701E（东南融通旁）邮编(ZIP)：361008

电话：0592-5908028 传真：0592-5908039 咨询信箱：web@lingzhong.cn 咨询OICQ：173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024 ICP备案:闽ICP备05037997号

= "$sharp#$tpath$cond" if ($ret == 0) ;
}
else {
freebsd下tripwire的安装与配置 - 凌众科技

网站建设|独享带宽服务器|优惠促销机型|付款方式|联系我们

快速业务通道

欢迎光临凌众科技，我们将竭诚为您提供最优质的服务！业务电话：0592-5908028 技术支持电话：0592-5908020

技术文章 > 操作系统 > FreeBSD > 正文

文件 -1 text win2 服务域名

freebsd下tripwire的安装与配置

作者佚名技术来源操作系统浏览发布时间 2012-06-28

content

1 2 下一页

分享到：更多

你可能对下面的文章感兴趣

上一篇: freebsd 6.2源码升级下一篇: 被solaris玩了

关于freebsd下tripwire的安装与配置的所有评论

随机推荐

地址(ADD)：厦门软件园二期望海路63号701E（东南融通旁）邮编(ZIP)：361008

电话：0592-5908028 传真：0592-5908039 咨询信箱：web@lingzhong.cn 咨询OICQ：173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024 ICP备案:闽ICP备05037997号

= "$sharp$tpath$cond" ;
}
}
print " freebsd下tripwire的安装与配置 - 凌众科技

网站建设|独享带宽服务器|优惠促销机型|付款方式|联系我们

快速业务通道

欢迎光临凌众科技，我们将竭诚为您提供最优质的服务！业务电话：0592-5908028 技术支持电话：0592-5908020

技术文章 > 操作系统 > FreeBSD > 正文

文件 -1 text win2 服务域名

freebsd下tripwire的安装与配置

作者佚名技术来源操作系统浏览发布时间 2012-06-28

content

1 2 下一页

分享到：更多

你可能对下面的文章感兴趣

上一篇: freebsd 6.2源码升级下一篇: 被solaris玩了

关于freebsd下tripwire的安装与配置的所有评论

随机推荐

地址(ADD)：厦门软件园二期望海路63号701E（东南融通旁）邮编(ZIP)：361008

电话：0592-5908028 传真：0592-5908039 咨询信箱：web@lingzhong.cn 咨询OICQ：173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024 ICP备案:闽ICP备05037997号

\n" ;
}
close(POL) ;

7.#perl /etc/tripwire/twpolmake.pl /etc/tripwire/twpol.txt > /etc/tripwire/twpol.t xt.out　 ← 建立Policy文件

8.# rm -f /etc/tripwire/twpol.txt 　 ← 删除默认Policy文件

9.# mv /etc/tripwire/twpol.txt.out /etc/tripwir

1 2 下一页

分享到：更多

你可能对下面的文章感兴趣

上一篇: freebsd 6.2源码升级下一篇: 被solaris玩了

关于freebsd下tripwire的安装与配置的所有评论

随机推荐