CentOS 7 安装配置 Tripwire入侵检测系统

本帖记录在CentOS 7安装配置Tripwire的步骤。

Tripwire是强大的入侵检测系统(IDS),它可以根据系统管理员提供的策略来监视文件或目录的更改。Tripwire持续对重要的系统文件进行监控,如果被黑了,它会立刻通知管理员进行修复。

Tripwire有开源版本,也有企业版本。

Tripwire的基本原理:

  1. 首先创建要监控文件的信息库(这些信息是加密的)
  2. 然后监控文件的更改,包括权限,文件内容和时间戳(文件内容使用哈希)

CentOS 7安装Tripwire

安装EPEL仓库:

安装Tripwire,使用yum:

源代码和二进制包下载地址:https://sourceforge.net/projects/tripwire/files/

配置Tripwire

这一步使用密码为Tripwire生成一个站点(site)密钥和一个本地(local)密钥。这可以帮助保护Tripwire免受未经授权的访问。本地密钥用于数据库文件,站点密钥用于配置文件和策略文件。您需要记住自己给出的密码,因为您更新策略文件或数据库时需要输入这些密码。下面的命令生成密钥:

初始化数据库:

配置Tripwire策略

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注