tripwire检查文件完整性
在系统中使用yum安装 yum -y install tripwire 配置文件在 /etc/tripwire/ 使用: tripwire -m c 检查当前监控的文件中有没有改变 使用: tripwire -m c --interactive 更新本地的指纹数据库,需要输入local key 的密码,根据初始化时设置的密码 安装完tripwire之后,我们需要初始化tripwire数据库并确保没有错误, 使用下面命令初始化数据库 sudo tripwire --init 将被问到“local-key”密码短语,您可能会收到错误消息“no such directory”,如下所示。 得到的错误是因为系统没有在tripwire配置中已经定义的目录和文件,为了解决这个问题,我们需要编辑tripwire配置twpol.txt 并重新签署tripwire配置 sudo sh -c " tripwire --check | grep Filename > no-directory.txt " 所有不存在于CentOS 7系统上的目录和文件都列在文件'mo-directory.txt'中 使用以下bash脚本编辑tripwire配置'twpol.txt' - 在终端上运行此脚本。 for f in $( grep " Filename: " no-directory.txt | cut -f2