Tripwire只支持英文系统
单文件大于3G的时候执行tripwire –check 会出错,具体原因不明。
Tripwire Install
OS:CentOS
# http://sourceforge.net/projects/tripwire/# install sendmail, wgetyum -y install gcc gcc-c++cd /homewget http://jaist.dl.sourceforge.net/project/tripwire/tripwire-src/tripwire-2.4.2.2/tripwire-2.4.2.2-src.tar.bz2tar -xf tripwire-2.4.2.2-src.tar.bz2cd tripwire-2.4.2.2-src./configure --prefix=/home/tripwire |
#在make install 期间,需要手动键入ENTER,阅读前言然后输入accept,接下来需要手动设置3组密匙口令 (建议:可以3组选同一个密码,请设置一个强力的口令,然后请牢记)
make && make install1# create database1/home/tripwire/sbin/tripwire --init |
# 执行检查
/home/tripwire/sbin/tripwire --check |
#设置 crontab
crontab -e |
后续扩展:
收集多台tripwire报告,集中处理告警信息发送邮件通知相关人员,并按照每天的报告进行存档,方便日后查看。
最后相关人员收到的邮件如下:
标题:Tripwire ReportHI,All文件完整性监控状态hostname1 正常hostname2 正常hostname3 正常hostname4 异常hostname5 正常hostname6 异常异常的服务器请拷贝主机名,访问下面URL进行搜索查看详细信息。http://tripwire.report.xiaomi.com/tripwire_2013-12-4.txt |