Tripwire는 설치된 정보를 DB화 하여 가지고 있다가 서버의 이상유무 (변동사항)를 체크 하여
사용자에게 알려주는 유용한 툴이다.

기존에 설치된 초기 정보를 가지고있다는 것은 그만큼 보안에 신경 쓰고 있다는 것이니 잘 활용
하도록하자.

해킹의 유형을 보면 대부분 한번 침입에 성공하면 들어오자 마자 해꼬지 하는 경우는 드물다.
두번째, 세번째 들어와서 정찰을 하는데, 이때 남기는 것이 트로이쟌 바이러스류의 Back-door 프로그램
을 이용한다.

예를 들면 리눅스 사용자가 빈번하게 사용하는 명령어인 ls, ps 등을 변조시켜 공격자에게 정보를 그대로 전송하는 스크립트 등을 사용하거나, 혹은 공격자가 자기 입맛에 맞게 패치를 하여, 다른 공격자가 공격하지 못하도록 한다. 즉, 나만의 서버를 만드는 셈이다. -_-;;

여기서는 tar-ball (Source)설치에 대한설명은 하지 않겠다.
tripwire의 설치를 설명하기 전에 현재, tripwire의 버전은 리눅스 커널 2.4x에 맞추어져 있다.

즉, Fedora (RedHat 9와 다름)에서는 적용되지 않는다. Fedora 버전은 커널 2.6을 기본으로 하고 있기때문이다. 이점을 반드시 확인 후, 사용하도록 한다.

Tripwire는 감시 및 점검 유틸리티이지 백신프로그램이 아니다.
그럼 설치를 해보자.

1. 설치 여부 확인 하기

[http://icomis.co.kr/<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:32:05 Linux에서 이동 됨]</div>