轉自網絡 Tripwire是最為著名的unix下文件系統完整性檢查的軟件工具，這一軟件采用的技術核心就是對每個要監控的文件產生一個數字簽名，保留下來。

當文件現在的數字簽名與保留的數字簽名不一致時，那麽現在這個文件必定被改動過了。 　　

當Tripwire運行在數據庫生成模式時，會根據管理員設置的一個配置文件對指定要監控的文件進行讀取，對每個文件生成相應數字簽名，並將這些結果保存在自己的數據庫中，在缺省狀態下，MD5和SNCFRN(Xerox的安全哈希函數)加密手段被結合用來生成文件的數字簽名。

除此以外，管理員還可使用 MD4，CRC32，SHA等哈希函數，但實際上，使用上述兩種哈希函數的可靠性已相當高了，而且結合MD5和sncfrn兩種算法(尤其是 sncfrn)對系統資源的耗費已較大，所以在使用時可根據文件的重要性做取舍。當懷疑系統被入侵時，可由Tripwire根據先前生成的，數據庫文件來做一次數字簽名的對照，如果文件被替換，則與Tripwire數據庫內相應數字簽名不匹配，這時Tripwire會報告相應文件被更動，管理員就明白系統不"幹凈"了。

我們來看下如何安裝:

下載安裝包: tripwire-2.4.2.2-src.tar.bz2

[root@xinsz08 桌面]# mv tripwire-2.4.2.2-src.tar.bz2 /usr/local/

[root@xinsz08 桌面]# cd !$

cd /usr/local/

[root@xinsz08 local]# tar xf tripwire-2.4.2.2-src.tar.bz2

[root@xinsz08 local]#

[root@xinsz08 local]# ls

bin games lib libexec sbin src tripwire-2.4.2.2-src.tar.bz2

etc include lib64 nagios share tripwire-2.4.2.2-src

[root@xinsz08 local]# cd tripwire-2.4.2.2-src

[root@xinsz08 tripwire-2.4.2.2-src]#

[root@xinsz08 tripwire-2.4.2.2-src]# ./configure

[root@xinsz08 tripwire-2.4.2.2-src]# make && make install

這裏千萬不要手賤按回車,要輸入accept

下面的幾個步驟都是關於秘鑰的,可以直接按回車

到此為止已經安裝完了

後期我會逐步講解,這些年,我所遇到過的那些安全隱患,及受到的攻擊,並一一給予解決之道.。。。

其實安全是運維崗位,最有意思的地方了,整個運維行業,哪裏是你覺得最有意思的地方呢,可以在留言區留言說出你的看法

運維安全之Tripwire