CentOS安装Tripwire笔记——数据完整性监测

发布于 八月 21, 2011
by
归档于 Learning

好久不写技术文章了,因为我折腾少了。今天开始,每天要弄点有关linux的东西。

恩,今天就是从CentOS下手了。

当服务器遭到黑客攻击时,在多数情况下,黑客可能对系统文件等等一些重要的文件进行修改。对此,我们用Tripwire建立数据完整性监测系统。虽然 它不能抵御黑客攻击以及黑客对一些重要文件的修改,但是可以监测文件是否被修改过以及哪些文件被修改过,从而在被攻击后有的放矢的策划出解决办法。

Tripwire的原理是Tripwire被安装、配置后,将当前的系统数据状态建立成数据库,随着文件的添加、删除和修改等等变化,通过系统数据现状与 不断更新的数据库进行比较,来判定哪些文件被添加、删除和修改过。正因为初始的数据库是在Tripwire本体被安装、配置后建立的原因,我们务必应该在 服务器开放前,或者说操作系统刚被安装后用Tripwire构建数据完整性监测系统。

参考资料:

http://linuxguest.blog.51cto.com/195664/200403

http://www.centospub.com/make/tripwire.html

本文只说如何安装,不包括配置。

 一、下载

登录centos服务器(我假设在虚拟机里面练习滴)。

wget http://sourceforge.net/settings/mirror_choices?projectname=tripwire&filename=tripwire-src/tripwire-2.4.2.1-src/tripwire-2.4.2.1-src.tar.bz2

该网址可能被墙,无法访问,自行解决了哈。

接下来解压了

tar -jxvf tripwire-2.4.2.1-src.tar.bz2

得到文件夹tripwire-2.4.2.1,我们进入这个文件夹了哦,进行配置了哦

cd tripwire-2.4.2.1./configure --sysconfdir=/etc/tripwire

 提示一下等错误:

(configure: error: C++ preprocessor "/lib/cpp" fails sanity check)

原来缺少编译库,由于系统是全新安装,所以没有装这些。接下来装这些吧:

yum install glibc-headers gcc-c++ gcc./configure --sysconfdir=/etc/tripwire

当最后没有错误提示的时候

make && make install

install的时候, 需要确认协议,输入accept,需要输入 site keyfile 密码,loca keyfile 密码,自己输入就好,要记住的哦。

到此,你已经对tripwire安装完毕。

之前按照另一种安装方式 ./install/install.sh 的方式,,悲剧的,好像要改很多东西,,最后发现,make何make install 方式是现在源码安装最通用的方法了。

手痒,昨天给虚拟机装了这个,下次要来配置了,慢慢来,学习是需要时间的。

最近公司忙着辅导我们新人,现在我们毕业生组成了一个团队,做一个项目,走标准化流程,让我们更快的进入状态。

 

[ 9 条评论 ]

{ 发表评论? }

  1. Mucid 八月 22, 2011 at 7:29 上午 #

    哇哈哈,鶿还没见过几个可以干下Linux Server的,不过要是遇到DDOS的花,就干脆直接把VPS Power Off吧,省得CPU超标了还被罚款。。 :twisted:

    回复
    • jiechic 八月 22, 2011 at 8:43 上午 #

      呵呵,学习用之,以后要做这方面,还是有用的。

      回复
  2. Ansen 八月 23, 2011 at 3:43 下午 #

    我是来学习的
    目前还属于Linux菜鸟 哈哈
    顺便膜拜高手Mucid

    回复
    • jiechic 八月 23, 2011 at 8:35 下午 #

      呵呵,我也是菜鸟。哈哈

      回复
  3. zyk 九月 29, 2011 at 9:53 下午 #

    fcosetimpl.h:73: error: ISO C++ forbids declaration of 鈥榗FCOIterImpl鈥?with no type
    fcosetimpl.h:73: error: expected 鈥?鈥?or 鈥?..鈥?before 鈥?鈥?token
    fcosetimpl.cpp:155: error: prototype for 鈥榲oid cFCOSetImpl::ReturnIter(const cFCOIterImpl*) const鈥?does not match any in class 鈥榗FCOSetImpl鈥?
    fcosetimpl.h:73: error: candidate is: void cFCOSetImpl::ReturnIter(int) const
    fcosetimpl.cpp: In member function 鈥榲irtual void cFCOIterImpl::DestroyIter() const鈥?
    fcosetimpl.cpp:322: error: invalid conversion from 鈥榗onst cFCOIterImpl* const鈥?to 鈥榠nt鈥?
    fcosetimpl.cpp:322: error: initializing argument 1 of 鈥榲oid cFCOSetImpl::ReturnIter(int) const鈥?
    make[3]: *** [fcosetimpl.o] Error 1
    make[3]: Leaving directory `/root/tripwire-2.3.1-2/src/fco’
    make[2]: *** [all-recursive] Error 1
    make[2]: Leaving directory `/root/tripwire-2.3.1-2/src’
    make[1]: *** [all-recursive] Error 1
    make[1]: Leaving directory `/root/tripwire-2.3.1-2′
    make: *** [all] Error 2

    配置出现以上错误该怎么解决?

    回复
    • jiechic 九月 30, 2011 at 1:23 下午 #

      肿么是乱码滴?看了一下,好像是缺乏什么库之类的。因为我也没看到这样的错误。

      回复
  4. icyomik 十月 22, 2011 at 9:56 上午 #

    你的博客变得好漂亮~~

    回复
    • jiechic 十月 22, 2011 at 3:19 下午 #

      只是换了个主题而已哦。

      回复
  5. 爱友购 十月 31, 2011 at 9:31 上午 #

    有防ddos centos 下找了一些办法 效果都不怎么的

    回复

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

*

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>