如何设置防线不失为 CentOS 上
防线不失为是软件应用程序,通过监控某些系统文件中的更改提供针对 Linux 操作系统数据完整性和安全性。免费,虽然它不包括与红色帽企业 Linux (RHEL) 的开放源代码版本为可用。防线不失为的商业版本是安全工具可从 www.psionic.com TriSentry 套件的一部分。一旦防线不失为是下载并安装,它需要配置其环境。正在初始化之后, 防线不失为可以开始从命令行。
| 遇到困难 | 入门版-1 |媒体-2 |高级-3 |
| 所需时间 | 30 分钟 |
| 相关的产品 | 基于 centOS VPS 或专属的服务器 |
安装防线不失为
将移至 /tmp 目录:
下载您的系统的适当的分发包。以下 wget 命令下载最新版的防线不失为的 64 位 Linux 系统:
使用此 rpm 命令安装防线不失为:
发送报告,由于电子邮件支持未启用默认情况下处理的防线不失为最常见的配置更改。 修改 /etc/tripwire/twcfg.txt 提供针对您的环境的电子邮件报告。您有中心主机名为 localhost 将为您发送防线不失为报告,例如对此不承担。更改读取的行"MAILMETHOD = SENDMAIL"以阅读"MAILMETHOD = SMTP"。添加一条线路以下读取其中一个"SMTPHOST = localhost"。
编辑 /etc/tripwire/twpol.txt 提供云邮报告,根据需要为每个规则。这些规则通常开头行类似于以下内容:
severity = $(SIG_HI)
将逗号添加到的上面的严重性行结束后,如果它已不存在。添加另一条线路了您提供电子邮件地址,如下所示:
此部分应立即显示,如下所示:
severity = $(SIG_HI),
emailto = yourname@yourdomain.com
创建关键文件
输入要生成您的计算机的重要文件的以下命令:
上述命令将提示您的网站关键文件,您将需要输入两次密码短语的。您将通过两次输入其本地关键文件提供密码短语。然后,您将提供适当的密码短语以生成的网站和本地关键文件的密钥。
初始化防线不失为数据库
以下命令将初始化防线不失为数据库:
输入本地密码短语在提示。初始化过程通常将需要至少几分钟,生成多警告丢失的文件。
开始防线不失为
使用以下命令行开始防线不失为:
此命令将执行完整性检查之后,您将被提示输入您的本地传递短语撰写数据库文件。