***監控

***監控 – Tripwire

Tripwire簡介
安裝配置Tripwire
添加策略

Tripwire是一個免費的開源***檢測系統（IDS）。
它是用於監視和警告系統上文件更改的安全工具。可使用它來監控您的系統文件，包括網站文件。

與其餘***檢測系統 (IDS) 相比，Tripwire 確實有其自身的缺點。可是，因爲它是開源的，這些缺點很快會被忘記。

Tripwire提供了四種算法

1. CRC32 （經常使用）
2. MD5 （經常使用）
3. SHA
4. HAVAL

安裝配置Tripwire

yum install epel-release
yum -y install tripwire

生成新的tripwire密鑰文件

tripwire-setup-keyfiles

安裝配置Tripwire

初始化

tripwire –init

sh -c "tripwire --check | grep Filename > no-directory.txt」

for f in $(grep "Filename:" no-directory.txt | cut -f2 -d:); do sed -i "s|($f) |#\1|g" /etc/tripwire/twpol.txt done

安裝配置Tripwire
從新生成並從新簽署tripwire配置

twadmin -m P /etc/tripwire/twpol.txt

從新初始化tripwire

tripwire --init

tripwire --check

添加策略
複製代碼

(rulename = "server run", severity= $(SIG_HI) ){/etc/init.d -> $(SEC_CRIT);}