使用Tripwire或MD5Sum完整性检测工具-软考在线

使用Tripwire或MD5Sum完整性检测工具



考试要求：熟悉

知识路径： > 操作系统安全保护 > UNIX/Linux操作系统安全分析与防护 > UNIX/Linux操作系统安全防护（系统安全增强方法和流程、系统安全增强工具与产品、系统常见漏洞与解决方法等） > UNIX/Linux系统安全增强技术

当建立新的UNIX/Linux系统后，应记录所有系统文件的硬件和软件信息，并形成一个系统文件基准信息库，以便日后检查系统文件的完整性变化，避免恶意程序的植入和修改。利用Tripwire或MD5Sum软件安全工具可以发现被篡改的文件。

. Tripwire是最为常用的开放源码的完整性检查工具，它能生成目标文件的完整性标签，并周期性地检查文件是否被更改。

. MD5Sum是文件完整性检查的有力工具，利用它可以方便地创建长度为128位的文件指纹信息，也可以利用它检查文件是否被修改过。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5