|  首頁
說明

GoDaddy 說明

噠啦噠啦噠...計算中...計算中...啟動序列 42...
啵啵嗶嗶啵… 機器人自動化中… 此網頁是經由機器人自動翻譯成您的本地語言。某些翻譯可能還不盡完善,我們需要您的幫助!使用頁面底部的按鈕告訴我們本文是否有幫助。 前往英語版本

如何設定 CentOS 上的安全

安全是由特定系統檔案變更監控針對 Linux 作業系統提供資料完整性和安全性的軟體應用程式。開放原始碼版本是提供免費服務,但這不包含與紅色帽企業 Linux (RHEL)。安全的商業版本是一部分的安全性工具可從 www.psionic.com TriSentry 套組。一旦安全下載與安裝,則必須為其環境設定。初始化之後, 可以從命令列啟動安全。

遇到問題 入門版-1 |媒體-2 |進階-3
所需時間 30 分鐘
相關的產品 CentOS 型 VPS 或專屬的伺服器

安裝安全

移動到 /tmp 目錄:

# cd /tmp

下載您的系統的適當分發套件。下列 wget 命令下載 64 位元 Linux 系統安全的最新版本:

# wget http://dl.fedoraproject.org/pub/epel/6/x86_64/tripwire-2.4.1.2-11.el6.x86_64.rpm

安裝安全這個 rpm 命令:

# rpm -ivh tripwire-2.4.1.2-11.el6.x86_64.rpm
設定安全

傳送報告,因為電子郵件支援未啟用預設處理最常見的設定變更為安全。 修改 /etc/tripwire/twcfg.txt 傳送電子郵件報告環境。假設您有中央主機名稱會為您傳送安全報告的 localhost 這個範例。變更讀取的行 」 MAILMETHOD = SENDMAIL 」,請閱讀 「 MAILMETHOD = SMTP 」。加入一個讀取下方 「 SMTPHOST = localhost 」。

編輯 /etc/tripwire/twpol.txt 所需的每個規則提供電子郵件報告。這些規則一般開頭行類似如下:

rulename = "Tripwire Binaries",
severity = $(SIG_HI)

如果沒有已經,加入逗號上述的嚴重性行結束。新增其他行以下提供您的電子郵件地址,如下所示:

emailto = yourname@yourdomain.com

此區段現在應如下:

rulename = "Tripwire Binaries",
severity = $(SIG_HI),
emailto = yourname@yourdomain.com

建立金鑰檔案

輸入以下命令以產生您的電腦的重要檔案:

# /usr/sbin/tripwire-setup-keyfiles

上述命令會提示您的網站重要檔案,您必須輸入兩次通過字詞。您也會提供當地的重要檔案的傳遞字詞輸入兩次。然後,您會提供適當密碼片語來產生的金鑰的網站和當地的重要檔案。

初始安全資料庫

以下命令會初始化安全資料庫:

# tripwire --init

輸入提示時的當地通過字詞。初始設定程序通常會需要至少幾分鐘的時間,並產生許多警告遺失的檔案。

開始安全

開始使用下列命令列安全:

# tripwire --check --interactive

執行此命令完整性檢查之後將, 您將會被導引為您的當地通過字詞寫入資料庫檔案。


這篇文章有用嗎?
感謝您提供意見。 若要與客戶服務代表聯絡,請撥打支援中心電話號碼,或使用上方的對話選項。
很高興能幫上忙! 還有什麼可幫您的嗎?
很抱歉有這種情形。 請告訴我們您不了解的部分,或解決方案無法解決您問題的原因。