用Tripwire實現系統完整性檢查

 以前的日誌中也曾經提到，由於Linux服務器執行同樣的配置，可使用不同的配置及啓動方式，所以，我們應該儘可能按照標準的配置模式進行。但萬一服務 器給入侵，黑客並不會考慮您運行的配置模式，並會通過修改系統的核心執行文件，如：ls、ps、top等方式儘可能的去隱含自己的行蹤。此時，若未能及時 發現問題，我們將會處在很被動的位置。而解決該問題的其中一個方法，就是利用一些工具，定時對系統的核心文件進行跟

>>阅读原文<<