ファイル整合性チェックを使用して CentOS システム上のファイル変更を検出する方法

ファイル整合性チェックを使用して CentOS システム上のファイル変更を検出する方法

はじめに:
現代のコンピュータ システムでは、ファイル整合性チェックはシステム セキュリティを確保する重要な手段の 1 つです。システム ファイルの整合性を定期的にチェックすることで、改ざんまたは破損したファイルを適時に検出して修復し、システムを未知のセキュリティ脅威から防ぐことができます。この記事では、CentOS システムでのファイル整合性チェック機能の使用方法を説明します。

1. CentOS システムのファイル整合性チェック ツール
CentOS システムには、強力なファイル整合性チェック ツールtripwireが付属しています。このツールは、指定されたファイルに対してハッシュ計算を実行し、結果をファイル データベースに保存できます。ファイルが変更されたり、ハッシュ値が変更されたりすると、tripwireはアラートを鳴らし、管理者にアクションを起こすよう警告します。

2. インストールと構成tripwire

1. インストールtripwire:

   sudo yum install tripwire

   ログイン後にコピー

2. 初期化tripwire:

   sudo tripwire-setup-keyfiles sudo tripwire --init

   ログイン後にコピー
3. 設定ファイルのパラメータ設定(/etc/tripwire/twcfg.txt):
4. ROOT: ルート ディレクトリへのパス (デフォルトは/) は、特別な要件がない限り、通常は変更する必要はありません。
5. POLFILE: チェックする必要があるファイルまたはディレクトリを定義するポリシー ファイルへのパス。デフォルトは/etc/tripwire/twpol.txtです。 。
6. SITEKEYFILE:tripwireキーを保存するパス。デフォルトは/etc/tripwire/site.keyです。

3. ポリシー ファイルを作成します (/etc/tripwire/twpol.txt)
実際のニーズに応じて、整合性チェックインが必要なファイルを指定できます。ポリシー ファイルまたはディレクトリ。例として/etc/passwdファイルを確認すると、ポリシー ファイルの内容は次のとおりです:

( rulename = "etc_passwd", # 规则名称 severity = $(SIG_HI), # 严重级别 emailto = "admin@example.com", # 发送警报的邮件地址 files = ( "/etc/passwd", # 需要检查的文件路径 ), )

4. 設定ファイルとデータベース ファイルを生成します

1. #設定ファイルの生成:

   sudo twadmin --create-cfgfile -P tripwire.cfg

   ログイン後にコピー

# データベース ファイルの生成:

2. sudo tripwire --update -P tripwire.cfg /etc/tripwire/twpol.txt

   ログイン後にコピー
   # 5. 定期的な検査と自動化

sudo tripwire --check -P tripwire.cfg

ログイン後にコピー

1. 通常のタスクを設定します:

   cron
またはその他のスケジュールされたタスク ツールを使用して、
2. tripwire を実行します
   コマンドを定期的にチェックして、自動検査とレポートを実装します。6. 操作例

の詳細な検査結果を表示:

1. sudo tripwire --check | more

   ログイン後にコピー

   アラームを表示ログ:アラート ログは、デフォルトで

   /var/lib/tripwire/ - .twr
ファイルに保存されます。
2. 
   結論:
tripwire

以上がファイル整合性チェックを使用して CentOS システム上のファイル変更を検出する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。