我有一个每周自动更新/升级和tripwire安装的Ubuntu服务器。
问题是,自动更新types使tripwire无用,因为我的服务器上总是发生变化。 因此,我经常遇到tripwire标记的违规行为。
如果有任何恶意的变化,我会想念他们。
在这种情况下最好的做法是什么? 有没有办法自动更新和有用的tripwire报告? 人们通常如何结合这两者?
我在年龄上并没有使用tripwire,而是在概念上 :
您可以select限制tripwire报告 ,仅警告/报告*/bin/ , */sbin/和*/lib/目录中缺失和新创build的文件,而不是比较这些目录中文件的校验和。
然后你使用包pipe理器来报告包的完整性,例如这个问题应该在二进制文件被replace或者包pipe理器被用来用不可信的包replace现有的包时检测到。
无可否认,RPM格式在要求签名的软件包方面稍微强一点,尽pipe这篇文章解释了如何在Debian和Ubuntu上执行和validation已签名的软件包。