|
|
知识路径: > 操作系统安全保护 > UNIX/Linux操作系统安全分析与防护 > UNIX/Linux操作系统安全防护(系统安全增强方法和流程、系统安全增强工具与产品、系统常见漏洞与解决方法等) > UNIX/Linux系统安全增强技术 >
|
相关知识点:11个
|
|
|
|
当建立新的UNIX/Linux系统后,应记录所有系统文件的硬件和软件信息,并形成一个系统文件基准信息库,以便日后检查系统文件的完整性变化,避免恶意程序的植入和修改。利用Tripwire或MD5Sum软件安全工具可以发现被篡改的文件。
|
|
|
. Tripwire是最为常用的开放源码的完整性检查工具,它能生成目标文件的完整性标签,并周期性地检查文件是否被更改。
|
|
|
. MD5Sum是文件完整性检查的有力工具,利用它可以方便地创建长度为128位的文件指纹信息,也可以利用它检查文件是否被修改过。
|
|
|
|
|
|
|
|
|
|
|
|