系统完整性检查工具--Tripwire和AIDE

最新推荐文章于 2025-05-01 15:14:53 发布
转载 最新推荐文章于 2025-05-01 15:14:53 发布 · 1.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/w-s-y/p/9609241.html
文章标签:

#数据库 #网络 #awk

本文介绍了系统完整性检查的两种工具AIDE和Tripwire,重点讲解了AIDE的安装、配置及数据库生成过程。此外,还探讨了TCP_Wrappers这一传输层安全检测工具,如何进行访问控制,并提供了相关配置示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

         当一个入侵者进入了你的系统并且种植了木马,通常会想办法来隐蔽这 个木马(除了木马自身的一些隐蔽特性外,他会尽量给你检查系统的过 程设置障碍),通常入侵者会修改一些文件,比如管理员通常用ps -aux 来查看系统进程,那么入侵者很可能用自己经过修改的ps程序来替换掉 你系统上的ps程序,以使用ps命令查不到正在运行的木马程序。如果入 侵者发现管理员正在运行crontab作业,也有可能替换掉crontab程序等 等。所以由此可以看出对于系统文件或是关键文件的检查是很必要的。 接下来我们就来认识一下系统完整性检查的两种工具之aide和tripwrie。

一、AIDE(Adevanced Intrusion Detection Environment)

          AIDE是一个入侵检测工具,主要用途是检查文件的完整性,审计计算机上的那些文件被修改过了,也可以构造一个指定文件的数据库。aide数据库能够保存文件的各种属性,包括权限、索引节点序号、所属用户、所属用户组、文件大小、以及最后修改时间、创建时间、增加的文件大小等。而且aide还可以通过使用shal、md5等算法,以密文件的形式建立每个文件的校验码或散列号,正是由于aide的这些特性,所以aide数据库不应该保存那些经常变动的信息,如日志文件、邮件、/proc文件系统和临时目录等。

由于系统默认没有安装aide,所以使用时就需要安装aide包,避免依赖关系导致的包无法安装,用yum来进行包的安装。接下来一起来实践操作一下aide相关命令。

  • aide的安装
[root@localhost ~]#yum -y install aide
  • aide的配置文件

aide相关配置文件在 /etc/aide.conf,修改aide.conf文件,指定对那些文件进行检测。

/etc             R=p+i+n+u+g+s+m+c+md5 权限+索引节点+链接数+用户+组+大小+最后一 次修改时间+创建时间+md5校验值

!/etc/mtab        #“!”表示忽略这个文件的检查

NORMAL = R+rmd60+sha256

总的来说,想检测的值可以自己进行编辑写入aide.conf文件即可。

  • 生成数据库
[root@localhost ~]#aide -i

AIDE, version 0.15.1

### AIDE database at /var/lib/aide/aide.db.new.gz initialized.
  • 将生成的数据库文件名改名去掉new
[root@localhost aide]#mv aide.db.new.gz aide.db.gz
最低0.47元/天 解锁文章

200万优质内容无限畅学
文件系统完整性检测工具——AIDE:保障数据安全
UneDatabase的博客
09-27 580
它通过生成文件系统快照,并与预先保存的参考快照进行比较,以检测任何的变化。它首先创建一个参考数据库,该数据库包含了文件系统的详细信息,如文件的属性、权限、MD5哈希等。然后,AIDE会定期生成当前文件系统的快照,并将其与参考数据库进行比较,以查找任何的变化。总之,文件系统完整性检测工具AIDE是一款强大而实用的工具,可以帮助用户确保数据的安全性完整性。通过定期运行AIDE并检查报告,我们可以及时发现并应对潜在的安全漏洞,为数据的保护提供有力支持。,该文件包含了文件系统的初始状态。
信息安全体系建设☞数据完整性检查--信息安全开源工具分享
infosec的博客
11-06 2598
数据完整性检查工具是部署在服务器或者主机上的一款终端软件。数据完整性检查工具既可以理解为数据安全工具,也可以理解为网络入侵检测工具。因为通常网络入侵会造成文件或数据的破坏,有的时候工具者也会修改系统文件或者数据文件。这种修改包括对文件内容的修改,访问权限的修改。这两种行为通常都是在攻击者成功入侵攻击对象之后发生的。虽然我们在网络边界部署了安全产品,比如防火墙,入侵检测,防病毒网关等产品,但是我们还是不能保证我们的网络固若金汤。即使是我们架设了金钟罩铁布衫,攻击者还是能够找到我们网络防御中的漏洞。在我们防御手
Tripwire文件完整性检测工具的使用与部署
最新发布
weixin_32389853的博客
05-01 405
本文深入探讨了Tripwire工具在文件文件系统安全中的应用。介绍了如何重定向签名到文件、使用siggen工具检查文件完整性以及在交互模式下运行Tripwire检测系统文件的完整性。详细阐述了Tripwire报告的结构及其在检测到文件违规时的处理方法,并展示了如何设置Tripwire以自动运行完整性检查。此外,还讨论了如何更新Tripwire数据库、通过电子邮件接收Tripwire报告以及设置AIDEICU工具来自动化Linux网络的安全检查。
系统完整性检查(转)
yongzhang52545的专栏
09-17 4014
一、      tripwire 1、        tripwire运行原理 Tripwire是一款开放源码的完整性检查工具Tripwire会对文件或目录状态生成唯一的标识(又称为 "快照"),并将其存放起来以备后用。当Tripwire程序运行时,与快照比较,如果发现不匹配的话,它就报告系统管理人员文件已经被修改。   通过对以上运行机制的了解我们不难发现,完整性检查工具的安装时机非常
完整性检查工具Nabou
weixin_33895604的博客
03-04 141
完整性检查工具Nabou   下篇将讲述Nabou应用实例。
系统、文件完整性检查工具
weixin_33939843的博客
12-26 1578
[b]绪言[/b]   仅以本文献给Windows下的主机系统管理员,早日摆脱***的侵扰——当然,你也可以用它来对付流氓软件,虽然有点大材小用。  完整性是安全要求的基本要求之一,下面将介绍利用免费的文件完整性检测工具Sentinel来检查系统的完整性,以察觉对系统的更改来保证系统的安全性。[b]一、系统的完整性[/b]  对一个Windows系统管理员来说,主机系统的安全...
Linux如何基于AIDE检测文件系统完整性
01-20
随后,可以定期执行AIDE进行完整性检查,通常通过cron任务实现。例如,每天凌晨执行: ```bash 0 0 * * * aide --check ``` 当AIDE检测到变化时,会生成一个报告文件供管理员审查,从而帮助识别可能的安全问题。 **...
Tripwire安装与AIDE部署教程 - 信息系统安全实验
Tripwire是一款开源的系统完整性检查工具,它通过对比系统文件的哈希值来检测任何非授权的改动。在CentOS 6.5上安装Tripwire的步骤如下: 1. 首先,从官方网站下载最新的Tripwire安装包到桌面。 2. 使用终端解压缩...
AIDE在Linux中的文件系统完整性检测与应用
AIDE的另一个关键特性是可以设置定时任务,通过cron等日程调度工具,自动执行定期完整性检查,确保系统的持续监控。 AIDE在Linux系统中扮演着重要的角色,它不仅可以帮助管理员及时发现并应对潜在的安全威胁,还能...
检查系统文件完整性
如鹿渴慕泉水的专栏
06-28 7107
在管理员命令提示符下键入以下命令: Dism /Online /Cleanup-Image /ScanHealth 这条命令将扫描全部系统文件并官方系统文件对比,扫描计算机中的不一致情况。 Dism /Online /Cleanup-Image /CheckHealth 这条命令必须在前一条命令执行完以后,发现系统文件有损坏时使用。 DISM /Online /Cleanup-image /RestoreHealth 这条命令是把那些不同的系统文件还原成官方系统源文件。 完成后重启,再键入以下命令:sfc
系统文件检查工具是什么
weixin_42601547的博客
01-10 1254
系统文件检查工具(System File Checker,SFC)是 Windows 操作系统中的一个内置命令行工具。它可以检查系统文件的完整性,并在发现损坏或缺失的文件时进行修复或替换。SFC 能够检查修复 Windows 系统文件,包括 DLL 文件、exe 文件 sys 文件等。通常,我们在系统出现问题时,可以使用 SFC 工具来检查并修复系统文件。 ...
【windows系统配置检查工具】微软AccessChk系统资源检查:下载地址、命令、使用示例
05-28 1818
【windows提取】系统配置检查
验证windows 10系统组件的完整性及系统映像文件的修复命令
热门推荐
第五只狗 的博客
10-06 1万+
使用Dism /Online /Cleanup-Image /RestoreHealth /Source:c:\test\mount\windows /LimitAccess命令修复系统映像文件,可以在不联网的情况下进行。Dism /Online /Cleanup-Image /RestoreHealth /Source:c:\test\mount\windows /LimitAccess命令,来进行系统映像文件的修复。(计算机必须联网,在没有联网的情况下,执行了命令也不可能修复系统映像文件)
对windows11系统的系统文件进行完整检查
lhyyds的博客
10-15 5220
(按下Enter键)在62.3%处需要更多时间是正常的,若是没有报错,建议多等待一会。(按下Enter键)如果显示“未检测到组件存储损坏”,不必执行下面的2个命令。(WIndows11中可能显示Windows 终端(管理员))(按下Enter键)(按下Enter键)(按下Enter键)
20170328-aide-tripwire
03-28 150
文件入侵: yum install aide -y 1) Customize /etc/aide.conf to your liking. In particular, add 2 important directories and files which you would ...
linux 检查 系统 完整,系统完整性检查_no brothers,no linux的技术博客_51CTO博客
weixin_39920629的博客
05-10 1154
系统完整性检查一、 tripwire1、 tripwire运行原理Tripwire是一款开放源码的完整性检查工具Tripwire会对文件或目录状态生成唯一的标识(又称为 "快照"),并将其存放起来以备后用。当Tripwire程序运行时,与快照比较,如果发现不匹配的话,它就报告系统管理人员文件已经被修改。通过对以上运行机制的了解我们不难发现,完整性检查工具的安装时机非常重要...
对于Windows10系统文件的检查及修复【命令版】
https://www.gcoulu.cn
03-10 9552
Windows10系统文件的检查及修复,通常我们会用到sfc /SCANNOW Dism /Online /Cleanup-Image /CheckHealth、DISM /Online /Cleanup-Image /RestoreHealth三个命令
AIDE文件系统高级入侵检测
流沙
12-07 1194
AIDE --(文件系统)高级入侵检测 1、aide的概述 AIDE(Adevanced Intrusion Detection Environment,高级入侵检测环境)是个入侵检测工具,主要用途是检查文本的完整性。  AIDE能够构造一个指定文档的数据库,他使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性,包括:权限(permission)、索引节点序号(ino
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值