来自 计算机操作系统 2019-11-30 05:55 的文章
当前位置: 美高梅4858官方网站 > 计算机操作系统 > 正文

在RedHat AS4下安装tripwire的章程

看起来那些开源项目维护的不是很好,好久未有更新了,并且在新版的linux上设置会有标题,好疑似gcc版本的主题素材,找不到好的减轻办法,因而抛弃tarball安装,而采用rpm格局,后来发觉官方网站提供的rpm包在笔者的AS4下也不能够平常办事。只能下了个Fedora版的src.rpm。

一、概述

# wget

     当服务器受到黑客攻击时,在大部情景下,黑客大概对系统文件等等一些注重的文书实行改变。对此,我们用Tripwire建构数据完整性监测类别。纵然它不能抵御红客攻击以至红客对某些首要文件的退换,不过足以监测文件是或不是被改造过以至怎么着文件被改造过,进而在被攻击后有的放矢的准备出消除办法。
      Tripwire的规律是Tripwire棉被服装置、配置后,将目前的系统数据状态建设布局成数据库,随着文件的丰盛、删除和改进等等变化,通过系统数据现 状与不断更新的数据库进行相比较,来决断哪些文件被加多、删除和更换过。正因为起先的数据库是在Tripwire本体棉被服装置、配置后确立的自始至终的经过,大家亟须应 该在服务器开放前,只怕说操作系统刚被设置后用 Tripwire创设数据完整性监测系统。

# rpmbuild --rebuild tripwire-2.3.1-20.fdr.1.1.src.rpm

    Tripwire能够对讲求校验的系统文件实行雷同md5的运行,而生成八个唯意气风发的标志,即“快速照相”snapshot。当那一个系统文件的轻重、inode号、权限、时间等大肆属性被涂改后,再度运维Tripwire,其会开展前后属性的对照,并生成相关的事必躬亲报告。

# cd /usr/src/RedHat/RPMS/i386/

下载地址:

# rpm -ivh tripwire-2.3.1-20.fdr.1.1.i386.rpm

环境:OS:Centos 6.2
软件:tripwire-2.4.2.2-src.tar.bz2

以此版本不带twinstall.sh文件,只能用上面那些命令实现那项职业了

二、安装

# tripwire-setup-keyfiles

1、解压

安装进度中会提醒您输入site keyfile passphrase和local keyfile passphrase

# tar -jxvf tripwire-2.4.2.2-src.tar.bz2
# cd tripwire-2.4.2.2-src

然后初始化数据库

2、配置

# tripwire --init

#./configure --prefix=/opt/tripwire ←设置安装目录

图片 1

注:假设现身这么的不当:

configure: error: C++ preprocessor "/lib/cpp" fails 
sanity checkSee `config.log' for more details.

消除办法:现身该景况是由于c++编写翻译器的连锁package没有安装,以root顾客登入,在终点上施行:

# yum install glibc-headers
# yum install gcc-c++

3、编译

# make                                

--进度轻巧--

4、安装进度

# make install  

--现身左券--

license agreement. [do not accept] accept ← 输入“accept”同意协商。

--进度大致--

Continue with installation? [y/n] y ← 键入y继续设置。

--进程大约--

Enter the site keyfile passphrase: ← 输入“site keyfile”口令(输入后不交易会示),而且记住那些口令。
Verify the site keyfile passphrase: ← 再一次断定“site keyfile”口令。

--过程大致--

Enter the local keyfile passphrase: ← 输入“local keyfile”口令(输入后不会呈现),况且记住这一个口令。
Verify the local keyfile passphrase: ← 再一次确认“local keyfile”口令。

--进度差不离--

Please enter your site passphrase: ← 输入“site keyfile”口令(输入后不会显得)第二次。

--进度简单--

Please enter your site passphrase: ← 输入“site keyfile”口令(输入后不会展现)第一遍。

安装到位。

三、文件评释

本文由美高梅4858官方网站发布于计算机操作系统,转载请注明出处:在RedHat AS4下安装tripwire的章程

关键词: