找回密码
 立即注册
文库首页 分类大区 更多类似资源请点击→ 行业应用 Tripwire for linux
相关推荐换一批
  1. SJ/T 207.1-1999 设计文件管理制度 第1部分:设计文件的分类和组成
  2. GB/T 15387.1-1994 术语数据库开发文件编制指南
  3. NY/T 762-2004 蔬菜农业残留检测抽样规范
  4. GB/T 3382-1993 文件传真三类机在电话网中的互通技术条件
  5. SJ 2785-1987 雷达产品随机文件
  6. SJ/T 10151-1991 电子产品设计文件的标准化检查
  7. SJ/T 11156-1998 计算机辅助设计 设计文件档案管理制度
  8. SJ/T 10719-1996 电子设备设计文件编制示例
  9. SJ/T 10631-1995 工艺文件的编号
  10. SJ/T 10375-1993 工艺文件格式的填写
  11. SJ/T 10323-1992 电池产品设计文件的分类编号
  12. GB/T 19097-2003 技术产品文件 生命周期模型及文档分配
  13. GB/T 18253-2000 钢及钢产品 检验文件的类型
  14. FZ/T 90066-1995 纺织机械 产品图样及设计文件的更改
  15. FZ/T 90012-1991 材料在图样及设计文件中的标记方法
  16. FZ/T 91003.8-1993 纺织机械制造工艺管理导则 工艺文件的修改
  17. FZ/T 91003.7-1993 纺织机械制造工艺管理导则 工艺文件标准审查
  18. FZ/T 91001.4-1993 纺织机械制造工艺文件 工艺装备设计图样及文件格式
  19. FZ/T 91001.1-1993 纺织机械制造工艺文件 工艺文件完整性及审批程序
  20. GB/T 13959-1992 文件格式分类与代码编制方法
  21. SJ 20851-2002 军用数字保密自动电话网密钥管理中心通用规范
  22. SJ/T 207.8-2001 设计文件管理制度 第8部分:图样编制
  23. SJ/T 207.7-2001 设计文件管理制度 第7部分:电气简图的编制
  24. SJ/T 207.6-2001 设计文件管理制度 第6部分:项目代号

Tripwire for linux

Tripwirethe文件密钥 | 企业管理 2022-09-19 172 0star收藏 版权: . 保留作者信息 . 禁止商业使用 . 禁止修改作品
Tripwire是UNIX安全标准中最有效的工具之一,Tripwire可检测多达10多种的UNIX文件系统属性和20多种的NT文件系统(包括注册表)属性。Tripwire首先使用特定的特征码函数为需要监视的系统文件和目录建立一个特征数据库,所谓特征码函数即是使用任意的文件作为输入,产生一个固定大小的数据(特征码)的函数。入/侵者假如对文件进行了修复,即便文件大小不变,也会损坏文件的特征码。利用这个数据库,Tripwire可以很容易地发现系统的一点点纤细的改变。并且文件的特征码几乎是不可能假造的,系统的任何改变都逃不过Tripwire的监视。为了避免被篡改,Tripwire对其本身的一些重要文件进行了加密和签名管理。这儿涉及到两个密钥:site密钥和local密钥。其间,前者用于维护策略文件和配置文件,假如多台机器具有一样的策略和配置的话,那么它们就可以使用一样的site密钥;后者用于维护数据库和报告,因而不一样的机器有必要使用不一样的local密钥。
Tripwire_for_linux.doc

(Tripwire is one of the most effective tools in UNIX security standards. Tripwire can detect as many as 10 kinds of UNIX file system attributes and more than 20 kinds of NT file system (including registry) attributes. Tripwire first uses a specific feature code function to build a feature database for the system files and directories to be monitored. The so-called feature code function is a function that uses any file as input to generate a fixed size of data (feature code). If the intruder/intruder repairs the file, even if the file size remains the same, the signature of the file will be damaged. Using this database, Tripwire can easily spot small changes to the system. And the signature of the file is almost impossible to forge, and any changes to the system cannot escape the monitoring of Tripwire. In order to avoid being tampered with, Tripwire encrypts and manages some important files of its own. There are two keys involved here: the site key and the local key. Among them, the former is used to maintain policy files and configuration files. If multiple machines have the same policy and configuration, they can use the same site key; the latter is used to maintain databases and reports, so different machines have the same site key. It is necessary to use a different local key.
Tripwire_for_linux.doc)

[下载]18533575448.rar




上一篇:swf反汇编工具
下一篇:wolf ? Netscreen 防火墙 第一讲