用心创造滤镜
扫码下载App
汇聚2000万达人的兴趣社区下载即送20张免费照片冲印
扫码下载App
温馨提示！由于新浪微博认证机制调整，您的新浪微博帐号绑定已过期，请重新绑定！&&|&&
一名在校软件专业学生,想多学点知识！！money
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
阅读(1043)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
loftPermalink:'',
id:'fks_',
blogTitle:'网站服务器被攻击，怎么办',
blogAbstract:'
1.发现服务器被入侵，应立即关闭所有网站服务，暂停至少3小时。 很多站长朋友可能会想，不行呀，网站关闭几个小时，那该损失多大啊，可是你想想，一个可能被黑客修改的钓鱼网站对客户的损失大，还是一个关闭的网站呢?你可以先把网站暂时跳转到一个单页面，上面写上一句话：网站维护中，预计3小时后开启访问，请各位稍后进行访问，联系方式：xxx，即可解决这个问题。2.下载服务器日志(如果没被删除的话)，并且对服务器进行全盘杀毒扫描。这将花费你将近1-2小时的时间，但是这是必须得做的事情，你必须确认黑客没在服务器上安装后门木马程序，同时分析系统日志，看黑客是通过哪个网站(一般被挂马的那个网站可能存在漏洞)，哪个漏洞入侵到服务器来的。找到并确认攻击源，并将黑客挂马的网址和被篡改的黑页面截图保存下来，还有黑客可能留下的个人IP或者代理IP地址。',
blogTag:'',
blogUrl:'blog/static/',
isPublished:1,
istop:false,
modifyTime:0,
publishTime:6,
permalink:'blog/static/',
commentCount:0,
mainCommentCount:0,
recommendCount:0,
bsrk:-100,
publisherId:0,
recomBlogHome:false,
currentRecomBlog:false,
attachmentsFileIds:[],
groupInfo:{},
friendstatus:'none',
followstatus:'unFollow',
pubSucc:'',
visitorProvince:'',
visitorCity:'',
visitorNewUser:false,
postAddInfo:{},
mset:'000',
remindgoodnightblog:false,
isBlackVisitor:false,
isShowYodaoAd:false,
hostIntro:'一名在校软件专业学生,想多学点知识！！money',
hmcon:'1',
selfRecomBlogCount:'0',
lofter_single:''
{list a as x}
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人：
{list a as x}
{if !!b&&b.length>0}
他们还推荐了：
{list b as y}
转载记录：
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}全球最新的免费资源发布区
Tripwire强大的服务器文件完整性监测系统-检测并报告服务器入侵
& 日 17:33 &
Tripwire是一个开源的功能强大的服务器文件完整性监测系统，利用各个文件的数字签名前后之间的对比 ，从而得出系统中的文件是否被人篡改过。Tripwire强大之处在于利用MD5和SNCFRN加密手段来生成文件的数字签名，任何文件改动的痕迹都能察觉。
如果你怀疑服务器遭到黑客攻击过，在多数情况下，黑客可能对系统文件等等一些重要的文件进行修改，这时Tripwire就可以生成文件变动的详细报告了。同时，为了防止Tripwire自身的文件也被人动手脚，我们可以将Tripwire的数字签名数据库、Tripwire二进制文件、配置文件单独取出来。
总之，虽然不能抵御服务器入侵，但是却是“黑客”背后一双明亮的“眼睛”，默默地记录着服务器上所有的一切，是我们保证服务器安全的一个重要工具。本文就来分享一下Tripwire的安装与使用方法。更多的有关于服务器安全的文章可看：
1、VPS安全：
2、二次验证:
3、暴力破解：
Tripwire强大的服务器文件完整性监测系统-检测并报告服务器入侵
一、Tripwire安装
1、Tripwire官网：
1、官方网站：http://sourceforge.net/projects/tripwire/
2、在VPS上只要执行以下命令：
wget http://sourceforge.net/projects/tripwire/files/tripwire-src/tripwire-2.4.1.2-src/tripwire-2.4.1.2-src.tar.bz2
tar jxvf tripwire-2.4.1.2-src.tar.bz2
cd tripwire-2.4.1.2-src
./configure --prefix=/usr/local/tripwire
make install
3、安装过程中，会要求你阅读使用协议，回车。
4、空格是翻页，到最后输入“Accept”继续安装。
5、接着会要求你输入“site keyfile”口令和“local keyfile”口令，各两遍，完成确认。
6、最后安装Tripwire完成。
二、Tripwire配置
1、Tripwire相关文件目录是在/usr/local/tripwire中。主要是：
1、配置文件：定义数据库、策略文件和Tripwire可执行文件的位置：/etc/tripwire/twcfg.txt
2、策略：定义检测的对象及违规时采取的行为：/etc/tripwire/twpol.txt
3、数据库：用于存放生成的快照：/var/lib/tripwire/$(HOSTNAME).twd
2、同时，Tripwire为了自身的安全，防止自身被篡改，也会对自身进行加密和签名处理。其中，包括两个密钥：
1、site密钥：用于保护策略文件和配置文件，只要使用相同的策略和配置的机器，都可以使用相同的site密钥：/etc/tripwire/site.key
2、local密钥：用户保护数据库和分析报告，不会重复：/etc/tripwire/$(HOSTNAME)-local.key
3、其中 /etc/twpol.txt中是控制对哪些目录进行检查，执行：vim /usr/local/tripwire/etc/twpol.txt 可以打开编辑此文件。
4、对于一些不存在的文件目录和文件或者不想让Tripwire监控的文件目录等可以用#号把它注释掉。
三、Tripwire使用
1、Tripwire第一次安装后，需要进行一次数据初始化，命令：
/usr/local/tripwire/sbin/tripwire --init
2、在检测服务器文件完整性时，对于不存在的目录或者文件Tripwire会报警，没有关系。当然你可以在twpol.txt 把这些目录或者文件给注释掉。
3、最后Tripwire会生成一个文件监控数据库，存放在/usr/local/tripwire/lib/tripwire 中。
4、Tripwire初始化完成后，就可以执行文件完整性检测了，默认的情况下Tripwire每天进入一次检查：
/etc/cron.daily/tripwire --check
5、手动检查的命令是，先进入到/usr/local/tripwire中 ，再执行命令：
./sbin/tripwire --check --interactive
6、后面加上interactive，是用于检测完成后自动打开文件完整性报告，这就是Tripwire的检测报告，任何文件属性的变动就可以在报告中看到。（点击放大）
四、Tripwire报告
1、Tripwire检测后生成的报告放在/usr/local/tripwire/lib/tripwire/report 中，文件是加密的。
2、如果要查看的话，需要用到Tripwire的解密工具：twprint。依然是进入到/usr/local/tripwire 目录中，然后执行（注意：freehao123.XX.XX.twr 是报告文件名，你需要修改成你自己的）：
./sbin/twprint --print-report --twrfile ./lib/tripwire/report/freehao123.cloud.mos.meituan.local-548.twr &/tmp/tripwire_readable.txt
cat /tmp/tripwire_readable.txt
3、解密后的Tripwire报告可以下载到本地用文本编辑器打开查看，不过为了保密，查看后记得把这些解密后的文本文件删除。
4、如果你怀疑某一个文件有重大的问题，除用文本编辑器搜索功能查找外，还可以使用twprint提取工具：
./sbin/twprint -m d --print-dbfile /home/freehao123.js
五、更新Tripwire数据库和定时执行文件完整性检测
1、如果你修改过文件完整性监测项目控制文件twpol.txt，需要执行更新配置文件：
cd /usr/local/tripwire
./sbin/tripwire --update-policy --secure-mode low ./etc/twpol.txt
2、Tripwire以最开始生成的文件完整性的数据库作为对比基准，但如果有些文件是自己修改过的，并不希望Tripwire在每次检测时把它当成是异常，这时就需要找到原始的数据库文件，执行更新操作了。
tripwire --update --twrfile /usr/local/tripwire/lib/tripwire/report/freehao123.cloud.mos.meituan.local-548.twr
3、Tripwire设置定时检测任务。编辑定时任务：crontab -e，以下命令是表示每天凌晨4：00时开始自动执行文件完整性检测并生成报告 。
00 4 * * * /usr/local/tripwire/sbin/tripwire --check
六、Tripwire使用小结
1、管理员如果能够定制完整的策略和检查周期，Tripwire将可以实现对系统的完整监控，在遭遇服务器入侵时Tripwire将是帮助检测入侵痕迹的最有力工具。
2、为了防止Tripwire本身也遭遇篡改，我们需要做好Tripwire的备份工作，有兴趣的朋友还可以设置好Tripwire执行完检测任务后自动将检测报告发送到管理员邮箱，以便及时作出应对。
文章出自：
版权所有。本站文章除注明出处外，皆为作者原创文章，可自由引用，但请注明来源。
真的，我猜你也会喜欢的：
您或许对下面这些文章有兴趣:&&&&&&&&&&&&&&&&&&&&本月吐槽辛苦排行榜
免费资源部落博客、论坛、问答和优惠网的创建者
经常混迹于各种免费资源中，尝鲜后乐于分享给他人。用WP搭建了部落博客，没事儿就折腾Wordpress，喜欢找免费空间，但只求精，稳定，耐用。有时也会介绍一点关于建站的知识和主机、服务器的使用心得与体会。PS：此人为男。
TA的专栏：&&|&&
关于本文的作者
所属分类：
链接地址：
浏览前页：
浏览后页：
部落快速搜索栏
热门点击排行榜
网站导航栏
免费资源重点推荐
最新文章推荐
部落最新评论列表
不得不看的秘密
部落本月最受关注的热点
(热度191℃) (热度145℃) (热度133℃) (热度128℃) (热度109℃) (热度97℃) (热度94℃) (热度94℃) (热度90℃) (热度83℃) (热度76℃) (热度71℃) (热度68℃) (热度61℃) (热度61℃) (热度60℃) (热度59℃)
部落本月踩得最多的宝贝
(踩6,687次) (踩3,858次) (踩3,408次) (踩3,029次) (踩2,896次) (踩2,432次) (踩2,303次) (踩2,147次) (踩2,135次) (踩2,123次)
免费资源部落，是一个致力发布和推广来自世界各地的免费资源，包括多样实用的免费空间、各种优秀的免费软件、各样可用的免费网盘等个人博客网站。站长qi是一位很普通不过的人，长期关注网络空间、互联网、软件应用、程序开发与设计、网络应用等。免费资源部落成立的目的就是希望与更多人分享网络快乐与精彩！本站持续修改完善中，如遇不便还请谅解^_^收藏本视频
不要问我为什么我还依然坚持着做视频，因为B站它就在那里
下载客户端
自制 HI，大家好，我是zjh鸿星尔克。今天给大家带来的是服务器生存~
喜欢我的视频要点订阅哦~ 粒子世界工作室QQ群：
广播电视节目制作经营许可证：（沪）字第1248号
网络文化经营许可证：沪网文[6号
互联网ICP备案：沪ICP备号-3
沪ICP证：沪B2-
信息网络传播视听节目许可证：0910417