确认系统文件是保证系统安全的一个重要环节。如果没有像Tripwire一样完整性检查的工具,这个工作将变得非常繁琐。
Tripwire使得工作变得简单。它创建了一个秘密的保护文件的数据库,并创建了你定义的目录,你可以定期使用这个目录来检查系统的状态,以保证不会出现你不想要的改变。
Tripwire的使用非常方便,但是安装它可能需要耗费一点时间。然而,这一点点的安装时间将补偿以前大量的检测系统是否出错的时间。
许多Linux供货商都发行Tripwire,所以你可以安装
默认的Tripwire政策文件可能生成大量丢失文件的错误,而且,它可能不能涵盖所有你想观察的事物。你可以使用你最喜欢的编辑器来改变政策,以使用你的系统和需要。在Mandrake Linux中,政策文件是/etc/tripwire/twpol.txt。
如果你想要在创建初试数据库的之后改变政策文件,改变清除文件副本(),然后通过使用下面的语句,生成新的受保护的拷贝文件:
# twadmin --create-polfile --cfgfile /etc/tripwire/tw.cfg
--site-keyfile /etc/tripwire/site.key /etc/tripwire/twpol.txt
在修改政策文件之后,使用下面的语句初始化数据库:
# tripwire --init
最后,创建一个cronjob来,开启的每日检查功能:
# tripwire --check
如果想知道更多的信息,请查阅Tripwire的首页。
