51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术25年5月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

使用 Tripwire 监视文件更改

作者:佚名
开发
由于现在有一个 Tripwire rpm 用于 AIX,所以我将它用于我们的一些 AIX 机器。Tripwire 并不为基于文件更改的入侵检测提供完整的解决方案,但是若同时运行 AIX 审计的话,它可以提供坚实的安全策略。根据您在主策略文件中提供的对象,Tripwire 监视系统中文件和目录的更改。这些更改可能是(但不限于)改变了以下方面
责任编辑:凌云 来源: IBMDW
ibmdw
相关推荐
使用Tripwire保护Linux文件系统
在本文中,我们将看看Tripwire,这是保护Linux文件系统的绝佳工具。Tripwire是一个完整性检查工具,使得系统管理员、安全工程师和其他人能够检测系统文件的变更。虽然它不是唯一的选择,但Tripwire可以说是Linux系统文件中最常用的完整性检查程序,并在GPLv2许可证下开源。

2018-05-02 08:35:33

LinuxTripwire文件系统
tripwire-文件指纹
Tripwire是目前最为著名的unix下文件系统完整性检查的软件工具,这一软件采用的技术核心就是对每个要监控的文件产生一个数字签名,保留下来。当文件现在的数字签名与保留的数字签名不一致时,那么现在这个文件必定被改动过了。

2014-08-05 10:30:58

tripwirelinux
Linux文件系统保护最佳实践:Tripwire
Linux的系统安全管理主要可以分为四个部分,最重要的部分莫过于其文件系统。Linux系统的最大特点就是文件系统,其中所有的设备都是通过文件进行操作和管理。用户可以采用Linux开源领域最为优秀的Tripwire工具来协助进行文件系统安全保护。

2010-09-25 10:47:40

Linux文件系统Tripwire
Linux下文件完整性监控工具Tripwire详解
Tripwire是目前最为著名的Unix下文件系统完整性检查的软件工具,这一软件采用的技术核心就是对每个要监控的文件产生一个数字签名,保留下来。当文件现在的数字签名与保留的数字签名不一致时,那么现在这个文件必定被改动过了。

2013-12-05 13:11:33

Unix Tripwire的工作原理
在文章中,我们可以知道,当怀疑系统被入侵时,可由UnixTripwire根据先前生成的,数据库文件来做一次数字签名的对照。

2010-05-05 16:47:57

Unix Tripwi
Tripwire如何为Linux文件系统保驾护航
虽然Linux被认为是最安全的操作系统(安全性胜过Windows和MacOS),但仍然容易受到rootkit及其他恶意软件的攻击。这款Linux完整性检查工具可告知你恶意软件或其他事件是否改动了文件系统。

2018-01-23 11:10:09

使用Nagios监视企业集群
使用Nagios监视企业集群:Nagios与Ganglia一样,常用于HPC和其他环境,但是Nagios更加关注警告机制,Ganglia则更加关注收集和跟踪指标。Nagios以前只是从目标主机收集信息,但最近开发了可以在主机上运行代理的插件。Nagios内置了一个通知系统。

2011-04-06 08:54:25

Nagios监视
Tripwire:一款老牌的文件完整性检查器
Tripwire是一款最为常用的开放源码的完整性检查工具,它生成目标文件的校验和并周期性的检查文件是否被更改。

2010-12-14 14:36:57

Tripwire
Ubuntu mrtg安装内存使用监视
另一个UNIX和Linux主流桌面环境是KDE(K桌面环境,KDesktopEnvironment)。Kubuntu项目为Ubuntu用户提供了一个默认GNOME桌面环境之外的选择。

2010-05-31 19:35:23

Ubuntu mrtg
Delphi编程使用HOOK监视Windows
本文是笔者在Delphi学习过程中,得出的个人体会,介绍了通过Delphi编程使用HOOK监视Windows的具体方法,希望能与大家共同分享一下。

2011-04-06 15:51:32

DelphiHOOK
Unix--Tripwire的安装知识讲解
UnixTripwire的tar包解开后,我们可以看到如下目录结构,建议先看看根下的README文件,对Tripwire有个整体的了解。

2010-05-07 14:13:10

Unix--Tripw
使用 OpsMgr 2007 监视 Windows Server 2008
大家翘首以盼的WindowsServer2008版本对操作系统进行了重大更改,添加了诸如ServerCore、服务器角色、只读DC、HyperV、终端服务网关以及对Internet协议版本6(IPv6)的增强支持等强大功能。

2010-12-16 11:10:29

Windows Ser
详细讲解Unix--Tripwire的工作原理
当UnixTripwire运行在数据库生成模式时,会根据管理员设置的一个配置文件对指定要监控的文件进行读取,对每个文件生成相应数字签名,并将这些结果保存在自己的数据库中.

2010-05-07 14:11:06

Unix--Tripw
SQL Server监视内存的正确使用方案
我们今天主要和大家一起分享的是SQLServer监视内存的正确使用方案,以下就是文章的主要内容的详细介绍,望大家会有所收获。

2010-07-07 13:39:33

SQL Server监
使用tshark监视和检查网络流量
大多数人恐怕已经听说过Wireshark,这是一款人气非常旺、功能非常强的网络协议分析工具。但是大家可能不知道的是,还有一个控制台版本的Wireshark,名叫tshark。tshark的两个主要优点就是,它可以用在脚本中,也可以通过SSH连接用在远程计算机上。主要缺点就是,它没有图形用户界面(GUI),如果你要搜索大量的网络数据,要是有GUI,确实方便得很。

2015-09-07 09:41:42

tshark网络流量
讲述VB.NET使用FileSystemWatcher
这里介绍VB.NET使用FileSystemWatcher,包括介绍若要监视所有文件中的更改,请将Filter属性设置为空字符串("")。若要监视特定的文件,请将Filter属性设置为该文件名。

2009-10-14 17:08:44

VB.NET使用Fil
C#Windows服务之添加文件监视服务
CWindows服务中添加文件监视服务是如何实现的呢?CWindows服务中添加文件监视服务需要注意什么呢?让我们带着这些问题看一下的文章。

2009-08-14 11:15:19

文件监视C#Windows服务
讲解Unix--Tripwire生成数据库
在UnixTripwire的src目录下:如下操作。tripwireinit,则系统会根据tw.conf.sunos5文件内的设置,开始扫描并生成相应的数据库.

2010-05-07 14:29:45

Unix--Tripw
如何监视FTP空间使用情况
我们经常用FTP共享文件,往往有时候会发生FTP空间不足的情况,这时候就不能共享资源了。如何对FTP空间的剩余数量进行监控呢

2009-02-03 09:49:00

FTP空间共享
使用SVN+CruiseControl+ANT构建操作及监视
本文将介绍的是SVN+CruiseControl+ANT构建操作及监视,希望对大家有所帮助。

2011-09-20 09:05:08

SVN
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服