Linux 系统监控与文件共享全解析
1. 入侵检测监控与 Tripwire 应用
在系统监控中,入侵检测是保障安全的重要环节,Tripwire 是一款强大的工具。首先,可根据之前的扫描结果更新 Tripwire 数据库,使用以下命令:
# tripwire -m u执行该命令后,会提示输入本地密码短语。完成后会生成数据库文件,如/var/lib/tripwire/localhost.localdomain.twd。
有时 Tripwire 可能会抱怨无法打开报告文件,此时可针对/var/lib/tripwire/report/目录中的最新文件运行--update -r命令。例如:
tripwire -m u -r \ /var/lib/tripwire/report/\ localhost.localdomain-20170907-102302.twr执行后会在文本编辑器中显示报告,退出编辑器后更新将继续。若使用的是 vi 编辑器,输入:q!即可退出。
为测试 Tripwire 的检测能力,可进行一些操作来制造变化。比如向系统添加新用户,这会在很多地方留下痕迹,至少/etc/目录下的passwd、shadow和
