Red Hat Linux 9 系统安全配置与网络服务管理
1. Tripwire 自动运行设置
在 Red Hat Linux 系统中,我们可以轻松地设置 Tripwire 每天在 04:02 自动运行,就像我们设置 logwatch 那样。具体操作步骤如下:
- 创建一个名为/etc/cron.daily/run - tripwire的两行脚本,内容如下:
#!/bin/sh /usr/sbin/tripwire --check- 确保该脚本由 root 用户拥有,并且权限设置为 500(r - x ------),这样只有 root 用户可以执行它。这个脚本会调用 Tripwire,根据策略文件中的规则,使用我们刚刚创建的数据库作为基线来检查系统的完整性。当 cron 每天在 04:02 运行这个脚本时,其输出将发送给 root 用户(或者在
/etc/crontab文件的MAILTO变量中配置的用户)。
2. 更新 Tripwire 数据库
现在我们来测试这个脚本。以 root 用户身份在命令行中输入/etc/cron.daily/run - tripwire,并检查 Tripwire 是否成功运行。仔细检查输出,我们会发现 Tripwire 已经检测到/etc/cron.daily目录中添加了run - tripwire
