Tripwire數(shù)據(jù)完整性監(jiān)控工具

當(dāng)服務(wù)器遭到黑客攻擊時(shí)，在多數(shù)情況下，黑客可能對(duì)系統(tǒng)文件等等一些重要的文件進(jìn)行修改。對(duì)此，我們用Tripwire建立數(shù)據(jù)完整性監(jiān)測(cè)系統(tǒng)。雖然 它不能抵御黑客攻擊以及黑客對(duì)一些重要文件的修改，但是可以監(jiān)測(cè)文件是否被修改過(guò)以及哪些文件被修改過(guò)，從而在被攻擊后有的放矢的策劃出解決辦法。

Tripwire的原理是Tripwire被安裝、配置后，將當(dāng)前的系統(tǒng)數(shù)據(jù)狀態(tài)建立成數(shù)據(jù)庫(kù)，隨著文件的添加、刪除和修改等等變化，通過(guò)系統(tǒng)數(shù)據(jù)現(xiàn) 狀與不斷更新的數(shù)據(jù)庫(kù)進(jìn)行比較，來(lái)判定哪些文件被添加、刪除和修改過(guò)。正因?yàn)槌跏嫉臄?shù)據(jù)庫(kù)是在Tripwire本體被安裝、配置后建立的原因，我們務(wù)必應(yīng) 該在服務(wù)器開(kāi)放前，或者說(shuō)操作系統(tǒng)剛被安裝后用Tripwire構(gòu)建數(shù)據(jù)完整性監(jiān)測(cè)系統(tǒng)。