Tripwire如何為Linux文件系統保駕護航
雖然Linux被認為是最安全的操作系統(安全性勝過Windows和MacOS),但仍然容易受到rootkit及其他惡意軟體的攻擊。因此,Linux用戶需要知道如何保護自己的伺服器或PC免遭破壞,他們需要採取的第一步就是保護好文件系統。
我們在本文中將介紹Tripwire(https://www.tripwire.com/)這款保護Linux文件系統的出色工具。Tripwire是一款完整性檢查工具,採用GPLv2許可證的開源軟體,讓系統管理員、安全工程師及其他人員能夠檢測對系統文件所做的改動。雖然Tripwire不是唯一的選擇(AIDE和Samhain提供類似的功能),卻稱得上是最常用的Linux系統文件完整性檢查工具。
Tripwire如何工作?
有必要知道Tripwire如何運行,以便了解它在安裝後能派什麼用場。Tripwire的工作原理是,定期將目錄和文件與資料庫中的快照進行比較,報告任何改動的現象。
Tripwire包括這兩大部分:策略和資料庫。策略列出了這款完整性檢查工具應該拍攝快照的所有文件和目錄,並創建用於識別改動目錄和文件這一違規操作的規則。資料庫由Tripwire拍攝的快照組成。
Tripwire還有一個配置文件,指定了資料庫、策略文件和Tripwire可執行文件的位置。它還提供了兩個加密密鑰:站點密鑰和本地密鑰,保護重要文件以免被篡改。站點密鑰保護策略和配置文件,而本地密鑰保護資料庫和生成的報告。
安裝Tripwire
Tripwire如何為Linux文件系統保駕護航 - 51CTO.COM
推薦閱讀:
※為什麼拷大文件會越來越慢,開始是10Mb/S,最後只有3~4Mb/S?
※Linux 文件系統與 Windows 文件系統的差異是什麼?
※硬碟為什麼可以分成不同格式的分區?
※跟著一個喜歡做理論的導師是怎樣的體驗?
※文件系統的「代理」