***モニタリング - Tripwireの
Tripwireのについて
インストール構成Tripwireの
ポリシーを追加します。
Tripwireのは、無料のオープンソース***検知システム(IDS)です。
これは、ファイルの変更の監視や警報システムのための安全なツールです。あなたは、ウェブサイトのファイルを含む、システムファイルを監視するためにそれを使用することができます。
***他の検知システム(IDS)と比較すると、Tripwireのは、自身の欠点を持っています。それがオープンソースであるため、しかし、これらの欠点はすぐに忘れられるだろう。
Tripwireのは、4つのアルゴリズムを提供します
- CRC32(共通)
- MD5(共通)
- SHA
- HAVAL
インストール構成のTripwire
yumをEPEL-リリースをインストール
yumをtripwireのインストール-y
Tripwireのは、新しいキーファイルを生成し、
tripwireのセットアップ、キーファイル
インストール構成のTripwire
初期化
tripwireの-init
SH -c「仕掛け--check | grepのファイル名>無directory.txt」
$(grepの "ファイル名:" でfに対する無directory.txt |カット-f2 -d :)。SED -i "秒|($ F)|#\ 1 | G" を行う済/etc/tripwire/twpol.txt
インストール構成のTripwire
再生し、再署名仕掛け構成
TWADMIN -m P /etc/tripwire/twpol.txt
仕掛けを再初期化
tripwireの--init
tripwireの--check
ポリシーは、追加
のコードをコピー
(
ルール名= "サーバーの実行"、
重症度= $(SIG_HI)
)
{
/etc/init.dの- > $(SEC_CRIT)。
}