***监控
2019-08-05 22:54
1316 查看
***监控 – Tripwire
Tripwire简介
安装配置Tripwire
添加策略
Tripwire是一个免费的开源***检测系统(IDS)。
它是用于监视和警告系统上文件更改的安全工具。可以使用它来监控您的系统文件,包括网站文件。
与其他***检测系统 (IDS) 相比,Tripwire 确实有其自身的缺点。但是,由于它是开源的,这些缺点很快会被忘记。
Tripwire提供了四种算法
- CRC32 (常用)
- MD5 (常用)
- SHA
- HAVAL
安装配置Tripwire
yum install epel-release
yum -y install tripwire
生成新的tripwire密钥文件
tripwire-setup-keyfiles
安装配置Tripwire
初始化
tripwire –init
sh -c "tripwire --check | grep Filename > no-directory.txt”
for f in $(grep "Filename:" no-directory.txt | cut -f2 -d:); do sed -i "s|($f) |#\1|g" /etc/tripwire/twpol.txt done
安装配置Tripwire
重新生成并重新签署tripwire配置
twadmin -m P /etc/tripwire/twpol.txt
重新初始化tripwire
tripwire --init
tripwire --check
添加策略
复制代码
(
rulename = "server run",
severity= $(SIG_HI)
)
{
/etc/init.d -> $(SEC_CRIT);
}
相关文章推荐
- [Zabbix3.0 ]添加Nginx监控
- 嵌入式远程机房数采监控报警系统
- springBoot整合actuator监控配置和使用
- boot监控记录
- 12.1.3 CPU监控
- C语言写监控守护进程
- JDK自带监控工具
- nagios插件之监控if8接口日志
- 亿级高并发系统的监控与报警
- 利用nodejs监控文件变化并使用sftp上传到服务器
- Netdata---Linux系统性能实时监控平台部署记录
- Prometheus+Grafana搭建监控系统
- 在线服务器性能状态监控预警软件推荐:监控宝
- 如果创建Management Pack来监控服务
- 计算机监控系统仿真开发平台的软件实现(上)
- Unix系统性能监控工具之--SAR
- Azkaban的线程系列 37:QueueProcessor线程的任务处理&executor存活监控
- zabbix自带模板监控mysql
- MySQL性能监控工具-MONyog
- 每天5万条告警和900万的监控指标,腾讯AIOps怎么破? - 运维