Tripwire如何為Linux文件系統保駕護航

雖然Linux被認為是最安全的操作系統（安全性勝過Windows和MacOS），但仍然容易受到rootkit及其他惡意軟體的攻擊。因此，Linux用戶需要知道如何保護自己的伺服器或PC免遭破壞，他們需要採取的第一步就是保護好文件系統。

我們在本文中將介紹Tripwire（https://www.tripwire.com/）這款保護Linux文件系統的出色工具。Tripwire是一款完整性檢查工具，採用GPLv2許可證的開源軟體，讓系統管理員、安全工程師及其他人員能夠檢測對系統文件所做的改動。雖然Tripwire不是唯一的選擇（AIDE和Samhain提供類似的功能），卻稱得上是最常用的Linux系統文件完整性檢查工具。

Tripwire如何工作？

有必要知道Tripwire如何運行，以便了解它在安裝後能派什麼用場。Tripwire的工作原理是，定期將目錄和文件與資料庫中的快照進行比較，報告任何改動的現象。

Tripwire包括這兩大部分：策略和資料庫。策略列出了這款完整性檢查工具應該拍攝快照的所有文件和目錄，並創建用於識別改動目錄和文件這一違規操作的規則。資料庫由Tripwire拍攝的快照組成。

Tripwire還有一個配置文件，指定了資料庫、策略文件和Tripwire可執行文件的位置。它還提供了兩個加密密鑰：站點密鑰和本地密鑰，保護重要文件以免被篡改。站點密鑰保護策略和配置文件，而本地密鑰保護資料庫和生成的報告。

安裝Tripwire

Tripwire如何為Linux文件系統保駕護航 - 51CTO.COMos.51cto.com
推薦閱讀：