|  主页
帮助

GoDaddy 帮助

啵啵哔哔啵… 正在计算…...正在计算...…启动序列 42...…
啵啵哔哔啵… 机器人自动化中… 此网页是经由机器人自动翻译成您的本地语言。某些翻译可能还不尽完善,我们需要您的帮助!使用页面底部的按钮告诉我们本文是否有帮助。 转至英文版本

如何设置防线不失为 CentOS 上

防线不失为是软件应用程序,通过监控某些系统文件中的更改提供针对 Linux 操作系统数据完整性和安全性。免费,虽然它不包括与红色帽企业 Linux (RHEL) 的开放源代码版本为可用。防线不失为的商业版本是安全工具可从 www.psionic.com TriSentry 套件的一部分。一旦防线不失为是下载并安装,它需要配置其环境。正在初始化之后, 防线不失为可以开始从命令行。

遇到困难 入门版-1 |媒体-2 |高级-3
所需时间 30 分钟
相关的产品 基于 centOS VPS 或专属的服务器

安装防线不失为

将移至 /tmp 目录:

# cd /tmp

下载您的系统的适当的分发包。以下 wget 命令下载最新版的防线不失为的 64 位 Linux 系统:

# wget http://dl.fedoraproject.org/pub/epel/6/x86_64/tripwire-2.4.1.2-11.el6.x86_64.rpm

使用此 rpm 命令安装防线不失为:

# rpm -ivh tripwire-2.4.1.2-11.el6.x86_64.rpm
配置防线不失为

发送报告,由于电子邮件支持未启用默认情况下处理的防线不失为最常见的配置更改。 修改 /etc/tripwire/twcfg.txt 提供针对您的环境的电子邮件报告。您有中心主机名为 localhost 将为您发送防线不失为报告,例如对此不承担。更改读取的行"MAILMETHOD = SENDMAIL"以阅读"MAILMETHOD = SMTP"。添加一条线路以下读取其中一个"SMTPHOST = localhost"。

编辑 /etc/tripwire/twpol.txt 提供云邮报告,根据需要为每个规则。这些规则通常开头行类似于以下内容:

rulename = "Tripwire Binaries",
severity = $(SIG_HI)

将逗号添加到的上面的严重性行结束后,如果它已不存在。添加另一条线路了您提供电子邮件地址,如下所示:

emailto = yourname@yourdomain.com

此部分应立即显示,如下所示:

rulename = "Tripwire Binaries",
severity = $(SIG_HI),
emailto = yourname@yourdomain.com

创建关键文件

输入要生成您的计算机的重要文件的以下命令:

# /usr/sbin/tripwire-setup-keyfiles

上述命令将提示您的网站关键文件,您将需要输入两次密码短语的。您将通过两次输入其本地关键文件提供密码短语。然后,您将提供适当的密码短语以生成的网站和本地关键文件的密钥。

初始化防线不失为数据库

以下命令将初始化防线不失为数据库:

# tripwire --init

输入本地密码短语在提示。初始化过程通常将需要至少几分钟,生成多警告丢失的文件。

开始防线不失为

使用以下命令行开始防线不失为:

# tripwire --check --interactive

此命令将执行完整性检查之后,您将被提示输入您的本地传递短语撰写数据库文件。


本文是否有帮助?
感谢您的反馈。 要咨询客户服务代表,请使用上面的客户支持电话号码或聊天选项。
很高兴我们能有所助益! 我们还可以为您做些什么?
我们对此深感抱歉。 请告诉我们,什么问题令您费解,或者解决方案为何未能解决您的问题。