afick-3.4安裝與使用-創(chuàng)新互聯(lián)

Afick是一款與著名文件完整性驗證工具 tripwire非常相似的安全工具，它可以監(jiān)控你的文件系統(tǒng)的變化，因此可以檢測出***行為。（以上是網(wǎng)上的介紹，關(guān)于它的原理和這次暫不介紹下面簡單說一下安裝和使用）。

創(chuàng)新互聯(lián)公司2013年開創(chuàng)至今，先為建水等服務(wù)建站，建水等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為建水企業(yè)網(wǎng)站制作PC+手機+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

環(huán)境Centeros 6.3 64位

以下下是軟件上次傳資料沒注意下載豆的問題以后開源的東西我都不要豆

http://down.51cto.com/data/1099898 源碼包

http://down.51cto.com/data/1099899 rpm包

首先安裝不要的軟件包

[root@localhost ~]# yum -y install perl

[root@localhost ~]# tar xf afick-3.4.tgz

[root@localhost ~]# cd afick-3.4

[root@localhost afick-3.4]# perl Makefile.pl

[root@localhost afick-3.4]# make install

[root@localhost ~]# vi /etc/afick.conf 編輯配置文件添加需要檢測的目錄

一下是配置文件的一些內(nèi)容以及我對它的理解

這是監(jiān)控的行動

# action : a list of item to check :

# md5 : md5 checksum

# sha1 : sha-1 checksum

# sha256 : sha-256 checksum

# sha512 : sha-512 checksum

# d : device

# i : inode

# p : permissions

# n : number of links

# u : user

# g : group

# s : size

# b : number of blocks

# m : mtime

# c : ctime

# a : atime

這是設(shè)置的一些“監(jiān)控的動作”的別名組合

#all: p+d+i+n+u+g+s+b+m+c+md5

#R: p+d+i+n+u+g+s+m+c+md5

#L: p+d+i+n+u+g

#P: p+n+u+g+s+md5

#E: ''

DIR=p+i+n+u+g

ETC = p+d+i+u+g+s+md5

Logs = p+n+u+g

MyRule = p+d+i+n+u+g+s+b+md5+m

一下是監(jiān)控的目錄和該目錄被監(jiān)控的動作

=/ DIR

/etc ETC

/usr/bin MyRule

/usr/sbin MyRule

/usr/lib MyRule

一下是一些簡單的操作使用命令

[root@localhost ~]#afick -c /etc/afick.conf –i 創(chuàng)建原始數(shù)據(jù)庫

# Hash database created successfully. 13326 files entered.

# #################################################################

# MD5 hash of /var/lib/afick/afick => y1GbVg0B+pVBaUp9l8sizQ

# user time : 4.63; system time : 1.11; real time : 6

[root@localhost ~]# touch jdm.test 制造個變動

[root@localhost ~]# chmod 644 /etc/profile制造個變動

[root@localhost ~]# chmod 777 aaaaa 制造個變動

[root@localhost ~]# useradd -g root zhangxi制造個變動

[root@localhost ~]#afick -c /etc/afick.conf –k 檢查變更情況

# detailed changes

new file : /root/jdm.test

inode_date : Wed Mar 12 14:00:29 2014

changed file : /etc/passwd

md5 : 8b047ab7fa8e663c0a4601731ec27137 22c53b608c0f8da5cb5b0a341c75b761

inode : 188601 188609

filesize : 1211 1252

changed file : /etc/passwd-

md5 : 95f354f48ca9a62372727d5cf220ab13 8b047ab7fa8e663c0a4601731ec27137

filesize : 1178 1211

changed file : /etc/profile

filemode : 100644 100777

changed file : /etc/shadow

md5 : 90b5aba8688fa713ab3787a598569187 da4e3c7b3ac80f52bf8a545902d2cbdc

inode : 188602 188601

filesize : 810 840

changed file : /etc/shadow-

md5 : 297162f0cee8ba0fb70e4b8b17256946 90b5aba8688fa713ab3787a598569187

filesize : 781 810

changed directory : /root

mtime : Wed Mar 12 13:13:05 2014 Wed Mar 12 14:00:29 2014

changed file : /root/aaaaa

filemode : 100644 100777

# Hash database : 13327 files scanned, 8 changed (new : 1; delete : 0; changed : 7; dangling : 5; exclude_suffix : 161; exclude_prefix : 0; exclude_re : 0; degraded : 1)

# #################################################################

# MD5 hash of /var/lib/afick/afick => y1GbVg0B+pVBaUp9l8sizQ

# user time : 5.4; system time : 0.79; real time : 6

[root@localhost ~]# afick -c /etc/afick.conf –u 更新數(shù)據(jù)庫

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)站題目：afick-3.4安裝與使用-創(chuàng)新互聯(lián)
URL網(wǎng)址：http://muchs.cn/article12/hisgc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供動態(tài)網(wǎng)站、企業(yè)網(wǎng)站制作、標(biāo)簽優(yōu)化、網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計公司、微信公眾號

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容