Показать страницуСсылки сюдаНаверх Эта страница только для чтения. Вы можете посмотреть её исходный текст, но не можете его изменить. Сообщите администратору, если считаете, что это неправильно. ====== Linux: система Tripwire ====== ====== Что это такое? ====== **Tripwire** - это инструмент, который помогает системным администраторам, инженерам и обычным пользователям контролировать любые изменения определенного набора файлов. При регулярное работе с системными файлами (например, ежедневно) tripwire может отправлять пользователям информацию о поврежденных или подделанных файлах, поэтому меры по борьбе могут быть приняты своевременно. ====== Установка ====== ===== Centos 7/6 ===== <code> yum install tripwire -y </code> Далее необходимо провести начальную конфигурацию, создав ключи. Запустите следующий скрипт и несколько раз введите секретные фразы (пароли): <code> tripwire-setup-keyfiles </code> <WRAP center round info 60%> site key -ключ, который используется для защиты конфигурационных файлов. Local key - ключ, который используется для запуска бинарных файлов. </WRAP> Создаём базу для хранения состояния файлов конфигураций: <code>tripwire --init</code> ===== Настройка ===== Проверка на изменения <code>tripwire --check --interactive</code> добавляем в cron <code>30 */12 * * * tripwire --check --interactive > system-$(date +"%H:%M:%S_%d-%m-%Y")</code> billing/howto/tripwire.txt Последнее изменение: 4 лет назад — gudwin