库生成的时候,它生成对现有文件的各种信息的数据库文件,万一以后你的系统文件或者各种配置文件被意外地改变、替换、删除,它将每天基于原始的数据库对现有文件进行比较发现哪些文件被更改,你能根据Email的结果判断是否有系统入侵等意外事件。
Tripwire的主页在 http://www.tripwiresecurity.com , tripwire-1.2.3的版本你能免费使用. 如果你使用Redhat Linux 6.1,你也能得到最新的为6.1重建的Tripwire-1.2.3(http://rufus.w3.org/linux/RPM/powertools/6.1/i386/tripwire-1.2-3.i386.html)
当你手动更改了系统中的配置文件或程序时,你能手动再次生成一次数据库文件,运行 tripwire -initialize 在当前目录下创建databases目录并页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
