[보안] tripwire
리눅스 2006. 10. 24. 16:57
tripwire
- 파일 무결성을 점검하여, 변경 or 변조된 파일을 알려준다.
사이트키 암호 : 설정파일 생성, 데이터베이스 업데이트 시
로컬키 암호 : 데이터베이스 초기화 시
tw.cfg : tripwire 설정파일 binary데이터
tw.pol : 무결성체크 대상 파일과 디렉토리가 지정 되어 있다. binary데이터
/var/lib/tripwire/*.twd : 데이터베이스 파일
/var/lib/tripwire/*.twr : 실행결과 보고서 파일
* tripwire 초기 설정하기 (암호 설정)
twinstall.sh
* tripwire 데이터베이스 초기화
tripwire --init
* tripwire 파일 무결성 검사하기
tripwire --check
* tripwire 데이터베이스 업데이트하기
tripwire --update
* tripwire 무결성검사대상 파일 추가 및 수정
/etc/tripwire/twpol.txt 파일로 작업
위의 파일에 추가 & 수정 후 아래의 명령을 실행하면, 새로운 정책을 업데이트한다.(/etc/tripwire/tw.pol파일 갱신)
# tripwire -m p /etc/tripwire/twpol.txt
- 파일 무결성을 점검하여, 변경 or 변조된 파일을 알려준다.
사이트키 암호 : 설정파일 생성, 데이터베이스 업데이트 시
로컬키 암호 : 데이터베이스 초기화 시
tw.cfg : tripwire 설정파일 binary데이터
tw.pol : 무결성체크 대상 파일과 디렉토리가 지정 되어 있다. binary데이터
/var/lib/tripwire/*.twd : 데이터베이스 파일
/var/lib/tripwire/*.twr : 실행결과 보고서 파일
* tripwire 초기 설정하기 (암호 설정)
twinstall.sh
* tripwire 데이터베이스 초기화
tripwire --init
* tripwire 파일 무결성 검사하기
tripwire --check
* tripwire 데이터베이스 업데이트하기
tripwire --update
* tripwire 무결성검사대상 파일 추가 및 수정
/etc/tripwire/twpol.txt 파일로 작업
위의 파일에 추가 & 수정 후 아래의 명령을 실행하면, 새로운 정책을 업데이트한다.(/etc/tripwire/tw.pol파일 갱신)
# tripwire -m p /etc/tripwire/twpol.txt
'리눅스' 카테고리의 다른 글
| [command] find 왜 자꾸 까먹냐@.@ (0) | 2006.10.27 |
|---|---|
| [ubuntu] 이름으로만 패키지 찾기 (0) | 2006.10.26 |
| [프로그램] 화일 & 디렉토리 비교 - kdiff3 (0) | 2006.10.24 |
| [프로그램] 리눅스에서 mp3 태그 바꾸기 (0) | 2006.10.24 |
| 리눅스 영한사전 (gtk) (2) | 2006.10.18 |
