设为首页收藏本站

LinuxTone | 运维专家网论坛 - 最棒的Linux运维与开源架构技术交流社区!

 找回密码
 注册

QQ登录

只需一步,快速开始

#公告#抱歉,网站将关闭,不再开放。由于PC时代已远逝 。在这个后移动互联网时代,我们继续携手前行,保持对技术的热情。共同构建linuxtone知识星球欢迎加入,一起讨论技术、招聘人才、分享资源。请新老linuxtone人 扫码移步到 知识星球:linuxtone

学习是一种信仰!分享是一种快乐!能力= 心态 * 沟通 * 知识 (你的每一天需要正能量!)

 网站的发展需要你贡献一份力量!希望你能每天坚持看贴1小时,并回答网友的问题!祝你在浏览论坛的过程中取得进步!谢谢!linuxtone加油!大家加油! 友情提示: 你今天学习了吗?你今天进步了吗?少一点抱怨!多一点进步!Life is short ! Why not linuxtone ?  

网站的发展、感谢每位坛友的努力!

查看: 2630|回复: 0

将mtree 作为系统内建的Tripwire [复制链接]

Rank: 8Rank: 8

签到
1
注册时间
2008-5-26
最后登录
2014-4-6
在线时间
36 小时
阅读权限
150
积分
409
帖子
87
主题
33
精华
5
UID
7

LT粉丝

发表于 2008-7-24 15:39:49 |显示全部楼层
mtree 命令会列出指定目录下的所有文件及其属性,得到结果后,我们可以利用mtree程序将其和现有的目录结构进行比较,mtree会返回二者的不同之处,相当于是一个现成的文件完整性测试工具:

一,创建完整性验证数据库
如果我们对/usr/bin 目录,运行mtree命令:
#cd /usr/bin
# mtree -c -k cksum,md5digest,sha1digest,ripemd160digest -s 123456789 > /tmp/mtree_bin
mtree: /usr/bin checksum: 4096436796

mtree语法:

-c                  生成一份关于当前工作目录的说细说明
-k                  指定关健字,在这个例子中,就是cksum

md5digest           这里,我们指定了mtree命令能够识别的三个加密校验和,这也正是mtree能进行文
sha1digest          件完整性检验的原理:对文件所做的任何修改都会导致不同的hash散列,对于黑客来
ripemd160digest     说,通数学方法,确实有可能绕过一个检验和的检查,但是如果要想顺利通过三个检验
                    和的检查,则几乎不可能的

-s                  装产生一个随机种子,用来生成校验和,这个种子还用来检查详细的说明文档



二,准备用于存储的数据库
#md5 /tmp/mtree_bin
#openssl enc -e -bf -in /tmp/mtree_bin -out /mnt/mtree_bin_enc
加密文件,上面创建的mtree_bin是一个ascii文件,可以被修改,所以需要加密,用openssl加密,  采用Blowfish法则(-bf) 对上述文件进行加密.


三,查看

#openssl enc -d -bf -in /mnt/mtree_bin_enc -out /tmp/mtree_bin
进行解密,

-e  加密
-d  解密

#mtree -s 123456789 </tmp/mtree_bin

就可查看目录有没变化,变化了什么文件都可详细列出,非常不错
您需要登录后才可以回帖 登录 | 注册

IT运维专家网感谢您的支持

合作联系: QQ:67888954/MSN:cnseek@msn.com/mail:netseek@linuxtone.org

Archiver|手机版|感谢所有关心和支持过LinuxTone的朋友们 转载本站内容请注明原作者名及出处 ( 京ICP备08103151 )   |

GMT+8, 2020-1-29 04:07 , Processed in 0.015786 second(s), 10 queries , Apc On.

Powered by Discuz! X2 Licensed

© 2001-2011 Comsenz Inc.

回顶部