+设为首页 +添加到收藏夹
完整性是安全要求的基本要求之一,本文将向读者详细介绍如何利用开源完整性检测工具tripwire来检查系统的完整性.
【程序编程相关:中信深圳年度作品全球鉴赏会亮相】 【推荐阅读:东软学院两项作品全国“挑战杯”获奖】 一.系统的完整性 【扩展信息:PIXAR动画工作室二十年三维动画作品回】 我们知道,系统的正常运行要靠系统程序的正常运转,而程序的运行又与其可执行文件休戚相关.所以,维护系统完整性是确保系统安全的一项基本工作.我们这里的系统完整性是指系统中可执行文件的完整性,也就是说系统中的程序文件没被非法修改. 如果可执行文件被恶意修改的话,如改变.插入或删除等,将直接威胁到系统的安全性.大多数情况下,黑客渗入到系统后会立即修改某些系统文件以创建后门,如用准备好的替代物换掉系统中原有的/bin/login文件以便使其不用口令便能登陆系统;然后再修改某些文件,例如/bin/ls等,以便隐藏其行径.如果我们没能发现这些改变的话,那无异于身处险境却还以为很安全,这就为黑客的长期入侵提供了非常有利的条件,同时也意味着我们的损失将更大!为了改变这种被动的局面,我们需要一种文件完整性检查工具,使得当系统文件被恶意修改后能及时发现,从而为进一步处理创造条件. 二.tripwire概述 tripwire的运行机理 tripwire是一款最为常用的开放源码的完整性检查工具,它生成目标文件的校验与并周期性的检查文件是否被更改.下面我们简单介绍一下tripwire的运行机理.与大多数完整性检查程序相同,对于需要监视的文件,tripwire会使用校验与来为文件的某个状态生成唯一的标识(又称为"快照"),并将其存放起来以备后用.当tripwire程序运行时,它先计算新的标识,并于存放的原标识加以比较,如果发现不匹配的话,它就报告系统管理人员文件已经被修改.接下来,系统管理员就可以利用这个不匹配来判断系统是否遭到了入侵.... 下一页