【Unix文件安全检查利器- Tripwire】### Files deleted: 0### Files changed: 1###### Total file violations: 2###added: -rw-r--r-- root 0 Jul 3 18:45:31 2000 /goaddchanged: -r--r--r-- root 669 Jul 3 18:46:15 2000 /.cshrc### Phase 5: Generating observed/expected pairs for changed files###### Attr Observed (what it is) Expected (what it should be)### =========== ============================= =============================/.cshrcst_size: 669 668st_mtime: Mon Jul 3 18:46:15 2000 Mon Jul 3 09:00:41 2000st_ctime: Mon Jul 3 18:46:15 2000 Mon Jul 3 09:00:41 2000md5 (sig1): 3z9gKjlZGq5GbeWOxpYaF9 1Z7K0n3ZKAyuPpAZB1G8uqsnefru (sig2): 1vCDeMR45lpRCChmDithiW 1oRYPpQ:oZA6hVx6Zi4.NG可以看到,系统运行经过了5个步骤,首先读取配置文件,其次生成配置文件中设置为需要监控,但实际并不存在的文件列表 。第三部生成文件信息库,第四步报告检查情况 。我们看到共扫描了4437个文件,其中有一个文件是新增加的,有一个文件发生了改变 。在下面它列出了这两个文件-正是我们做了手脚的文件!在最后一步Tripwire将发生了改变的文件现在字节数,生成时间,修改时间,md5,snefru签名及数据库中的记录对比列出,是不是很爽?上面我们讲到的是Tripwire的主要功能,在命令行状态下敲入tripwire –h 就会有其它使用参数的介绍,有兴趣的管理员不妨一试
推荐阅读
- 深度解析Unix中inode块与超级块
- unix口令文件介绍
- simp server for unix 配置教程
- 标准化您的 UNIX 命令行工具
- UNIX 高手的10 个习惯
- teamviewer手机版中传文件具体操作方法
- UNIX 目标文件初探
- 口令篇 UNIX操作系统的安全命令集
- 进行类Unix小型机系统管理的八项注意
- 类UNIX系统基础:文件安全与权限