球球看世界

使用tripwire保护您的系统文件

andy.zhang 2016年12月22日 Linux 570 评论关闭

1,安装

    wget https://sourceforge.net/projects/tripwire/files/tripwire-src/tripwire-2.4.1.2-src/tripwire-2.4.1.2-src.tar.bz2

    我下载的文件是有问题的,解压不出来。后来,我在windows上解了大部份文件,winrar提示install这个文件夹出错。

    解决方法:把解压出来的目录上的INSTALL这个文件删了,重新建一个目录,并把压缩文件里的install目录下的文件拖到新建的目录下,

     再压缩成zip,到linux上就正常了。

    linux下:假如目标文件在/tmp下面

    cd /tmp

    unzip -x tr.zip

    cd tripwire-2.4.2.2-src

    chmod +x configure

    ./configure --prefix=/usr/local/tripwire

    make

    make install

    (注:以上每步做完,最好用echo $?看看有没有错)

    

    按照提示,按回车键继续!之后,如出现下图:

Tripwire_02.gif

这里,一定要输入accept继续,之后,就是输入一下密码,等软件提示完成就好。

2,使用:

    1,首次使用,tripwire会生成初始数据库,并保存在/usr/local/tripwire/lib/tripwire/

        /usr/local/tripwire/sbin/tripwire --check

    2,之后,每次使用,均会对比数据库,并生成加密报告文件,需要用twprint查看,这里由于写了脚本,就不写命令了。

    3,根据报告文件,写了个脚本,对比前一天的报告,若文件不相同,则发邮件报告错误!脚本如下:

#!/bin/bash

/usr/local/tripwire/sbin/tripwire --check

Today=`date +%Y%m%d`

Yestoday=`date -d yesterday +%Y%m%d`

for i in `ls /usr/local/tripwire/lib/tripwire/report`

do

    /usr/local/tripwire/sbin/twprint --print-report --twrfile /usr/local/tripwire/lib/tripwire/report/$i >/tmp/check/$Today.txt

done

rm -f /usr/local/tripwire/lib/tripwire/report/*

cd /tmp/check

diff $Today.txt $Yestoday.txt >report.txt

if [ -s report.txt ]

then

  mail -s "System be Change!!Please Check System!!" xrzxq@126.com <report.txt

fi

rm -f $Yestoday.txt

到此,软件介绍完!发邮件的功能,请查看本博另一文章!!

参考博客:https://www.freehao123.com/tripwire/

        




发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

球球看世界

我的微信号:zxq138888888 (左侧二维码扫一扫)欢迎添加!

两台SVN服务器同步文件