Tripware — это система контроля целостности и изменений файлов в системе.
С её помощью можно определить что кто-то вломился на сервер или залил какой-нибуть «пакостный» скрипт, в общем помошник в повышении безопасности сервера.
# cd /usr/ports/security/tripwire && make install |
В процессе установки, нужно будет пролистать лицензионное соглашение и ввести accept.
После чего, в процессе установки будет создан файл-ключей и подписан файл-политики.
Файл с описанием политики проверки /usr/local/etc/tripwire/twpol.txt, правим его и добавляем свои папки.
Особое внимание обращаем на уровень критичности и рекурсивность проверки
$(SEC_CRIT) (recurse = true). |
В секции глобальной конфигурации, прописываем e-mail для отчетов:
GLOBALEMAIL=admin@my_domain.com; |
После чего, обновляем политику и инициализируем базу:
# /usr/local/sbin/twadmin --create-polfile /usr/local/etc/tripwire/twpol.txt # /usr/local/sbin/tripwire --init |
Далее запускаем проверку вручную:
# /usr/local/sbin/tripwire --check |
Ну и напоследок, добавляем задание в crontab на ежедневный запуск:
1 1 * * * root /usr/local/sbin/tripwire --check --email-report --email-report-level 1 |
Порядок, теперь ваш сервер намного лучше защищен и вы можете спать спокойно.
Напоминаю всем копирующим мой контент о существовании закона "Об авторском праве".
В связи с этим, прошу во избежании конфликтов при копировании данного материала, ставить на него ссылку:
Также, вы можете отблагодарить меня переслав любую сумму на любой кошелек WebMoney, для поддержания данного ресурса. Или просто админу на пиво ;)
Кошельки для получения благодарности:
R386985788805
U234140473141
Z147712360455
На данной странице нет комментариев, возможно они закрыты. Если Вы хотите оставить свой комментарий, перейдите на специально созданный раздел