我想知道是否有人可以指导我。我有 3 个专用 Linux 服务器,想安装 tripwire 来跟踪文件系统中关键文件/文件夹的变化
初步研究表明,除了价格昂贵的商业版 tripwire 外,没有 64 位版本(我的服务器是 64 位的)。
有没有其他可以替代 tripwire 商业版本的好软件,能够提供类似或更好的功能(免费或收费)?
谢谢,
标记。
答案1
最好的选择是助手。您应该能够使用包管理器安装 64 位版本,因为它在大多数发行版中都有 - CentOS 在基础存储库中有 v0.13.1。
正如它所说:
AIDE(高级入侵检测环境)是 Tripwire 的免费替代品。它的功能与半免费的 Tripwire 相同,但还具有更多功能。
有其他免费替代品可用,那么为什么要开发一个新的呢?所有其他替代品都达不到 Tripwire 的水平。我想要一个能够超越 Tripwire 限制的程序。
2019年更新:
上面的 AIDE 原始链接似乎已失效。该项目仍在 Github 上https://aide.github.io/有趣的是,AIDE 和当前维护的 Tripwire 版本现在都可以在 Github 上找到:
答案2
你可以看看检查。它相当老旧,但我喜欢它的状态报告:以下是示例报告:
PROGRESS: validating integrity of /usr/lib/
STATUS:passed...
PROGRESS: validating integrity of /root/
STATUS:
WARNING: [hostname] /root/.bash_history
[Sizes: 13769 - 14445, Times: Jul 01 11:56 2010 - Jul 01 14:48 2010, CRCs: c298c20f5c2a594c3dc9a1bfa517192c - 197d2284d1182505bc357a505af72472]
答案3
您说您想要“跟踪文件系统中关键文件/文件夹的变化”。
为什么?最终目标是什么?你这样做是为了安全还是其他原因?你需要什么类型的粒度?
许多备份系统(例如 Bacula)都会对文件进行校验,并根据系统运行的计划进行比较……