摘要:— 作者 platinum环境:eth0(外网)eth1(内网)对外开了ftp,对内全开#! /bin/bash/sbin/modprobe ip_conntrack_ftp ports=21/sbin/modprobe ip_nat_ftp ports=21/sbin/iptables -f -t filter/sbin/iptables -f -t nat/sbin/iptables -p i......
摘要:我需要使一个mail server1中的用户移到另一mail server2上1,ftp /etc/passwd ,/etc/shadow到server22,在/var/spool/mail/下建立用户名a>>>cat /etc/passwd |cut -d : -f1 >list /* 取各用户名 */b>>>for i `cat list`>&g......
《利用Tripwire检测系统的完整性(2)》上一页 ...
# tripwire --init
# rm twcfg.txt twpol.txt
【程序编程相关:
渲染fur
】 【推荐阅读:
3D游戏引擎设计与实现(16)
】 【扩展信息:
3D游戏引擎设计与实现(12)
】
需要注意的是,我们只能对明文形式的策略与配置文件进行编辑,所以除非已有明文文件,否则必须先将加密签名的策略与配置文件转换成明文形式.另外,当在修改文件时,可能会遇到以下消息:
### error: file could not be opened
这说明tripwire没有找到目标文件,如果是该文件的确不存在的话,我们就需要从策略与配置文件中去掉对该文件的引用(或将其注释出来也可以),并对策略文件重新签名.如果只是在完整性检查之后简单地更新一下数据库的话,那完全没必要严格按上述步骤来处理;但是对策略或配置文件作了修改后却必须这样处理.
五.配置完整性检测
基本的完整性检测配置
完整性检验的目的在于检查一下自从上次tripwire对文件作了快照以后,我们的文件是否发生了变动,我们可以简单通过以下命令来达到此目的:
# tripwire -check
这是一条最基本的命令,它能告诉我们系统是否被修改了.它根据在策略文件中规定的规则,利用tripwire数据库跟文件系统当前状态加以对比,之后将比较结果写入标准输出,并将其加盖时间戳.签名,然后作为一份tripwire报告存放起来.另外,我们还可以针对数据库中的单个或多个文件进行完整性检查.若tripwire的策略中包括以下规则:
(
rulename = "my funky files",
severity = 50
)
{
/sbin/e2fsck -> $(sec_crit) ;
/bin/cp -> $(sec_crit) ;
/usr/tmp -> $(sec_invariant) ;
/etc/csh.cshrc -> $(sec_config) ;
}
那么您就可以用以下命令来查看选中的文件与目录:
# tripwire --check /bin/cp /usr/tmp
若要查看一条规则所对应的所有文件,用以下命令:
...
下一页 摘要:comm
实用程序 comm 用于比较已经(按字母顺序)排序的文件的内容。当文件的行被看作是 项 的无序集合时,这个实用程序就很有用。diff 实用程序虽然没有包括在文本实用程序中,但它是用于比较可能具有单独的修饰(但是被认为是有序的)的文件(比如源代码文件或文档)的通用方法。另一方面,被看作是记录字段的文件没有任何内在的顺序,因而排序不会改变信息内容。
join
实用程序 join 相当有......
