以 数据库更新模式 运行 Tripwire 结合tripwire.verify脚本文件(该文件将结果通过邮件发送给系统管理员)将减少扫描系统的时间。 与以 交互式检查模式 运行 Tripwire 并等待长时间扫描完成不同,脚本文件tripwire.verify将扫描系统并通过邮件报告结果,然后您以 数据库更新模式 运行 Tripwire,并且仅更新已更改的单个文件或目录。
示例 18-1. Tripwire 的用法
如果单个文件已更改,您可以
[root@deep] /# tripwire -update /etc/newly.installed.file
|
或者,如果整组文件或目录已更改,您可以运行
[root@deep] /# tripwire -update /usr/lib/Package_Dir
|
以下是 Tripwire 软件的一些可能用途
检查文件系统的完整性。
获取系统上新安装或删除的文件列表。
以下是由 Tripwire ASR 软件安装在您系统上的文件
| /etc/cron.daily/tripwire.verify |
| /etc/tw.config |
| /usr/man/man5/tw.config.5 |
| /usr/man/man8/siggen.8 |
| /usr/man/man8/tripwire.8 |
| /usr/sbin/tripwire |
| /usr/sbin/siggen |
| /var/spool/tripwire |
| /var/spool/tripwire/tw.db_TEST |
以下是一些 Tripwire 的替代方案
ViperDB 主页: http://www.resentment.org/projects/viperdb/
Sentinel 主页:http://zurk.netpedia.net/zfile.html