몇 년 전 저는 몇 대의 서버에 Tripwire를 설치하고 배포 시 제공되는 기본 정책 파일로 시작했습니다. 존재하지 않는 파일에 대한 참조가 많이 있고(관련 패키지가 설치되지 않았기 때문에) 포함되어야 한다고 생각했지만 포함되지 않은 파일이 많이 있으며 의심할 여지 없이 포함된 파일이 많이 있습니다. 그것이 포함되어야 한다고 생각하지 않았습니다. 전체적으로 그것은 고통스러운 경험이었고 나는 그것에서 최선을 다했다고 생각하지 않습니다. 빛나는 새 서버가 메일에 나타나는 것은 10년 중 그 시기이며, ...
저는 한동안 Tripwire를 사용해 왔고 현재까지도 훌륭하게 작동하고 있습니다. 방금 Debian Buster로 업그레이드했는데 "tripwire --update -r" 다음에 SSH 터미널에서 비밀번호를 복사/붙여넣는 데 문제가 있습니다: Please enter your local passphrase: Incorrect local passphrase. 복사/붙여넣기는 더 이상 Debian Buster에서 작동하지 않고 위의 Tripwire 비밀번호에서만 작동하는 것 같습니다(수동으로 입력하...
오늘 나는 Tripwire가 특정 Apache 구성 파일을 생각한다는 것을 알았습니다.변경됨어제. 나는 이 파일을 변경하지 않았다는 것을 알고 있습니다. 정보를 확인하고 Inode 번호만 변경되었는지 확인합니다. Property: Expected Observed ------------- ----------- ----------- Object Type Regular File ...
데이터베이스를 업데이트할 때마다: tripwire --check --interactive /root그러나 나는 여전히 Tripwire로부터 상황이 바뀌었다는 알림을 받았습니다 . ------------------------------------------------------------------------------- Rule Name: Root config files (/root) Severity Level: 100 ------------------------------------------...
%EC%97%90%EC%84%9C%20%ED%8C%8C%EC%9D%BC%20%EC%B6%94%EA%B0%80%20%EB%B0%8F%20%EC%82%AD%EC%A0%9C%20%EB%AC%B4%EC%8B%9C.png)
오픈 소스 Tripwire에서 정책 파일을 생성하려고 합니다. 여기에는 동일한 디렉터리에 있는 파일에 대한 수정 사항을 계속 감지하면서 특정 디렉터리에 있는 파일의 모든 추가 및 삭제를 무시하는 규칙을 추가하고 싶습니다. twpolicy 매뉴얼 페이지를 확인하고 모니터링할 파일 수정 사항을 지정하는 속성 마스크를 찾았습니다. 하지만 Tripwire가 파일 추가 및/또는 삭제를 무시하도록 하는 속성 마스크를 찾을 수 없습니다. Tripwire(오픈소스)에서 내가 하고 싶은 일이 가능한가요? 그렇다면...
왜 수정 날짜가 데비안에서 파일이 수정된 시간이 아닌 개발자가 파일을 수정한 시간으로 설정되어 있나요? 저는 Debian 9.1과 KDE를 사용하고 있는데, tripwire의 도움으로 일부 파일의 수정 시간이 제가 집에 없는 시간으로 설정되어 있고 암호화된 컴퓨터가 완전히 종료된 것을 발견했습니다. 그래서 나는 이 수정 날짜가 내 컴퓨터에서 파일이 수정된 날짜가 아니라 개발자가 파일을 수정한 날짜라고 추측합니다. 왜 그런 겁니까? 수정된 날짜가 업데이트가 완료된 날짜로 설정되지 않는 이유는 무엇입...
그래서 호스트 이름에 문제가 있어서 방금 변경했습니다. 문제는 트립와이어 구성에서 dbfile의 호스트 이름 변수와 로컬 키 파일의 이름을 유지한다는 것입니다. (예: {$hostname}-abc.key) 먼저 새 호스트 이름과 일치하도록 파일 이름을 간단히 변경해 보았습니다. 이것은 작동하지 않습니다. 그런 다음 백업을 사용하고 설명된 대로 트립와이어 구성 파일을 업데이트했습니다.여기내 이전 호스트 이름과 일치하는 호스트 이름 변수가 없습니다. 내가 알다시피 이것도 작동하지 않습니다. ...
./tripwire --update --twrfile ./report/name.twr그래서 설명된 방식으로 트립와이어 데이터베이스를 업데이트하려고 했습니다.여기내 컴퓨터의 루트로서 다음 오류가 발생합니다(--init 및 --check는 제대로 작동합니다). 프로토콜이 지정되지 않았습니다. QXcbConnection: 디스플레이와 연결할 수 없습니다: 0 중단됨 대화형 업데이트에 실패했습니다. 오류: 편집기를 시작할 수 없습니다. 저는 KDE를 사용하여 데비안 9.1...
(원래 SE의 Super User에 게시되었습니다. 플랫폼이 잘못되어 SU에서 게시물을 삭제했습니다.) 기본 폴더 및 파일 위치를 사용하여 Lx 상자(Ubuntu trusty)에 Tripwire(TM) 2.4.2.2.2를 구성했습니다. 나는 더 오래된 것에 의존하고 있지만 여전히 최신 상태입니다.기사Linux Journal과 수많은 다른 인터넷 참고 자료에서 공통 구성 외에는 찾을 수 없습니다. 모든 것이 예상대로 작동하지만 site.key 및 local.key, 구성 파일 및 데이터베이스를 이 ...
%EA%B0%80%20%ED%8F%AC%ED%95%A8%EB%90%9C%20%ED%8C%8C%EC%9D%BC%EC%9D%B4%20%EB%A1%9C%EC%BB%AC%20%ED%8C%8C%EC%9D%BC%20%EC%8B%9C%EC%8A%A4%ED%85%9C%EC%97%90%20%EC%83%9D%EC%84%B1%EB%90%A0%20%EB%95%8C%20%EC%96%B4%EB%96%BB%EA%B2%8C%20%EC%9D%B4%EB%B2%A4%ED%8A%B8%EB%A5%BC%20%EC%BA%A1%EC%B2%98%ED%95%A0%20%EC%88%98%20%EC%9E%88%EB%82%98%EC%9A%94%3F.png)
나는 사용자가 워크스테이션의 하드 드라이브(내가 관리함)에 특정 콘텐츠가 포함된 파일을 쓸 때 실시간으로 이벤트를 추적하는 일종의 트립와이어 보안 메커니즘을 구현하고 싶습니다. 그렇지 않으면 훌륭하다로깅 파일 시스템파일 내용은 모니터링할 수 없고 파일 이름만 모니터링할 수 있습니다. 다른 어떤 옵션이 있나요? 실시간 바이러스 백신 소프트웨어에서 사용하는 것과 비슷한 것이 필요하다고 생각합니다. PS btrfs를 사용하고 리프 블록 체크섬에 의존할 수 있습니다. 그러나 나는 좀 더 일반적인 해결책...
내 /etc디렉터리에는 파일에 대해 수행하는 몇 가지 작업이 있습니다. 내가 보고 있다고 가정해보자 /etc/passwd. 수정되었을 때 제가 하는 일은 아래 의미에서 복사하는 것입니다. 파일 계층 구조가 , passwd, passwd_1, passwd_2, passwd_3..., 입니다 passwd_n. 을 수정하기 전에 passwd파일을 "회전"합니다(logrotate와 유사). passwd_n로 이동 passwd_n+1, passwd_n-1으로 이동 passwd_n,... passwd...
상태 확인을 위해 Tripwire를 설치했습니다. Tripwire로 네트워크의 일부 NFS 마운트 폴더를 확인하고 싶지만 다음과 같이 표시됩니다. **The object: "/mnt/nfs/etc" is on a different file system...ignoring. The object: "/mnt/nfs/home" is on a different file system...ignoring.** 건너뛰는 문제를 어떻게 해결할 수 있나요? ...