CentOS服务器构建全攻略

ibearz

哦？4.4出来了？怎么把4.3升级到4.4？？？
我现在用的是4.3的x86_64版本

lovegl

刚刚去看了下，4.4是出来了
看ReleaseNote里面有这么一句话：
The kernel version is the same as the upstream ISO for 3rd pary driver compatibility; however, there is a security update to kernel-2.6.9-42.0.2.EL. We highly recommend updating the kernel as soon as possible after installing CentOS-4.4.
是什么意思？装上后马上升级内核么？谢谢

Daduing

看了看了，我是新手，把处女帖都献给你了…………
楼主写得真好，希望看到更多好帖。。。。。

Daduing

Chao

完全是我个人的见解：

我觉得，对于安全工具，通常可被比作看家狗，时时刻刻抵御侵入，使系统的安全性提高；但对于 IDS 的 Tripwire ，我觉得更应该比作它只是一部监视器，仅仅在检测侵入，不会提高系统的安全性。

服务器系统如果建立了 IDS ，更需要人来判别来自于 IDS 的信息。对于 8 楼前辈说的在 Win 下，对 windows 和 system32 这两个目录作校验比较有用，我比较同意，但是我更认为说“比较有用”，不如说成“比较减轻系统管理员的负担”。可能就是因为目录比较集中，对于检测更具针对性、更精确，让管理员更容易知道哪些数据为非法更改。（我从来没在 Win 下运营过IDS。。。）

但对于在CentOS（以及其它UNIX）下的Tripwire，同样可以根据自己系统的实际用途，来配置监测的对象目录，以便于做到“集中”。不过怎样“集中”，Linux的文件系统以及运作方式，比如8楼前辈说的“linux update 总会更新大量文件，你怎么区别新增/改变 文件是否来自于官方。”等等的问题，都决定了，Linux系统管理员必须根据自己系统的用途以及具体情况来具体分析来自于自己系统IDS的报告。

对于我的服务器（ http://myserver.digeast.com ）的IDS报告的分析，我通常的做法列举如下：

* 原则上，我没想改变的文件被检测出被改变，就一定存在“问题”（只是原则…具体问题还要具体分析。）

* 当发现“问题”了，首先最好暂时停止服务，在这基础上分析IDS报告、实施对应措施。（最安全的办法就是断开网络^_^）

  I）所发现的问题，可能是由于系统漏洞而可能导致系统被入侵、更改。如果是这种情况，根据Tripwire提供给的报告信息，来确认问题相关程序或脚本的合法性，并决定该对哪些部分打补丁和做维护。（最严重、最坏的情况就是需要重新配置服务器。）

  II）所发现的问题，可能是由于在FTP设置中赋予了匿名用户上传文件的权限。如果是这种情况，只要确认并更改FTP服务相关设置即可。

* 还有，对哪些文件容易遭受攻击，以及被非法修改后会有什么样的后果也要有预防意识

  I）对于常用命令是否被更改要特别关注（Tripwire的policy中也包括系统命令），尤其常用命令有被种入“木马”的可能性。

  II）对于 /etc/passwd 也要特别注意。如果它被非法更改，将赋予一般执行没有权限执行的命令的权限。

  III）对于系统的启动相关的文件以及脚本也要特别注意。因为，这些文件容易受攻击就是因为它们在系统启动时自动运行一些另外的不想启动的程序或脚本，非法脚本当然也不例外。

。。。基本上，我能想起来的也就是这些，作为一个比较初级的个人服务器系统管理员，我对Tripwire的应用仅仅是以上所述的等级。

请多多指教，不断学习中~```

P.S. 另外一方面，Tripwire比较低级一点的应用，就是在对某些程序进行多个配置文件的修改后，由于疏忽或其它原因导致一些程序不能够正常运行后，可以通过Tripwire的报告“回忆”起对哪些配置文件做了修改，从而判断相应程序不能正常运行的原因~~~我觉得，这也是在Linux应用Tripwire的一个特色！^_^

Chao

本站域名正式更改为 http://www.centospub.com ，请关注我的小站的朋友及时更新您的书签。（就域名将在1星期后失效）

并且从即日起，论坛正式开通。CentOS服务器相关的问题，欢迎到我的小站上发贴讨论~~~

期待支持~~~

Eric_DZT

楼主, "找不到 www.centospub.com , 请检查名称并试." 打不开页面的错误提示!

期待中!!

CentOS 服务器配置中 ......

晨想

Tripwire 总是编译失败，用 Aide 了。。。。：（

Chao

Post by 终极幻想
Tripwire 总是编译失败，用 Aide 了。。。。：（

您编译的Tripwire是哪个版本呢？来源是哪里？能提供一下就不胜感谢了~~~！m(_ _)m

晨想

我的系统是 LFS，不是 Centos。

编译的是这个版本：
http://prdownloads.sourceforge.n ... rc.tar.bz2?download

不过现在是新的系统，不知道还有没有问题。记得当时好像是 GCC4 的问题，也懒得装 GCC 3，就没管了。转 Aide 了。

kevin.tan

网站做得不错，挺朴实