17.5. 保护 Linux 版 Tripwire 的安全
务必确保您正在运行的系统的完整性尚未受到破坏,这一点非常重要。为了最大限度地确信您的基线数据库是可靠的,您应该从干净的安装和原始介质生成操作系统和应用程序文件。此外,建议您删除名为以下 Tripwire 配置文件的纯文本副本twcfg.txt位于/usr/bin目录下,以隐藏 Tripwire 文件的位置并防止任何人创建第二个或备用配置文件。要删除 tripwire 配置文件的纯文本副本,请使用以下命令
[root@deep] /#rm -f /usr/bin/twcfg.txt
|
更多详细信息请参考文档,您可以阅读以下手册页
- siggen(8)
- Tripwire 的签名收集例程
- tripwire(8)
- UNIX 系统的文件完整性检查器
- twadmin(8)
- Tripwire 管理和实用工具
- twconfig(4)
- Tripwire 配置文件参考
- twfiles(5)
- Tripwire 使用的文件和文件备份过程概述
- twintro(8)
- Tripwire 软件简介
- twpolicy(4)
- Tripwire 策略文件参考
- twprint(8)
- Tripwire 数据库和报告打印机
17.5.1. 常用命令
下面列出的命令是我们日常使用中常用的一些命令,但还有更多。有关更多详细信息,请查看手册页。首次创建数据库;一旦您的策略文件安装完成,就该根据策略文件中的规则构建和初始化文件系统对象的数据库了。此数据库将作为以后完整性检查的基线。
数据库初始化模式的语法是
[root@deep] /#tripwire --init
|
要初始化数据库文件,请使用以下命令
[root@deep] /#tripwire --init
|
Please enter your local passphrase:
Parsing policy file: /usr/TSS/policy/tw.pol
Generating the database...
*** Processing Unix File System ***
Wrote database file: /usr/TSS/db/deep.openna.com.twd
The database was successfully generated.
|
: 当此命令执行后,数据库就准备就绪,您可以检查系统完整性并查看报告文件。