1.命令
sudo yum update -y
yum -y install epel-release
yum -y install tripwire cd /etc/tripwire/ && tripwire-setup-keyfiles tripwire --init sudo sh -c "tripwire --check | grep Filename > no-directory.txt" for f in $(grep "Filename:" no-directory.txt | cut -f2 -d:); do sed -i "s|\($f\) |#\\1|g" /etc/tripwire/twpol.txt ;done twadmin -m P /etc/tripwire/twpol.txt tripwire --init
2.原理
Tripwire使用2个关键文件。 site-key:它用于保护Tripwire配置。 因此,除非我们再次生成配置,否则对tripwire配置所做的任何更改都不会生效,我们会提示您输入“site-key”密码。 local-key:它用于验证tripwire二进制文件。 当我们想要更新tripwire系统数据库时,我们需要运行tripwire命令,并且会提示我们输入'local-key'的密码。
参考:https://www.cnblogs.com/xiami2046/p/12664663.html
https://www.ibm.com/developerworks/cn/aix/library/au-usingtripwire/?cmp=dwnpr&a