پنجشنبه, ۲۰ دی, ۱۴۰۳ / 9 January, 2025
مجله ویستا
آشنایی با ابزار امنیتی Tripwire
سیستمفایل یکی از حیاتیترین و حساسترین بخشهای یـک سیستمعامل محسوب میشود.طیف وسیعی از تهدیدات و خطرات اینترنتی در شبکههای کامپیوتری بــر بستــر سیستــمفــایل کامپیــوتر مــورد هــدف طـــراحــی و پیـــادهسازی میشـوند. ویروسها٬ کرمها ٬ نرم افزارهای جاسوسی Spyware ٬ نرمافزارهای تروجان ٬ Backdoor و Rootkit و بسیاری دیگر از حملات مخرب برعلیه شبکهها ٬ ســـرورها و برنـامههای کاربری وب بر مبنای ضعف و عدم امنیت و کنترل فایلهای سیستم صورت میگیرد. سیاستها و راهکارهای متنوعــی بــرای امنیت سیستمفایل و حفاظت از فایلها و نقاط امنیتی یک سیستم کامیوتری وجود دارد که از جمله آنها میتوان از نرم افزارهای گزارشگیری و کنترل سیستمفایل نام برد.
● Tripwire چیست ؟
Tripwire یک ابزار امنیتی برای گزارشگیری از سیستمفایل و اطمیــنان از صحت فایلها برروی سیستم است. Tripwire بهشما میگوید در ساختـار فایلها و خصوصیات و دسترسیهای آنها از یک زمان تا زمانی دیگر چه تغییراتی صورت گرفته است. برای کدام فایل یک دسترسی غیرمجـــاز صـــورت گرفته است و کدام برنامه توسط کدام کاربر و در چه زمانی اجرا شده و یا لیست لوگینهای یــک کــاربــر را بـهشما نشان میدهد. با Tripwire میتوان فهمید به رجیستری و بلوکهای سیستمفایل کدام داده یا فایل اضافه یا حذف شده است و نسبت بــه تاریخ گذشتـــه دقیقا چـه تغییراتی صورت پذیرفته است.Tripwire در لینوکس خصوصیات زیر را مانیتور میکند :
▪ اضافه ٬ حذف و تغییر فایل
▪ ردگیری هر شی
▪ ردگیری مجوز فایل و خصوصیات هر فایل
▪ شماره Inode و link
▪ ACL
▪ UID و GUID
▪ اندازه و نوع فایل
▪ شماره شناسایی هر device
▪ شماره هر مجموعه بلوک سیستمفایل
▪ تمامی عملیاتهای مرتبط با timestamp
▪ تمامی فلگهای سیستمفایل
● Tripwire چگونه کار میکند؟
برنامه از یـک بانــک اطلاعاتی دادهای سیستم استفاده میکند. پس از نصب و پیکربندی ٬ TripWire با گرفتن یک تصویر لحظهای از ساختار سیستمفایل که شامل بانکاطلاعات هر فایـل همراه خصوصیات آنها٬ حسـابهای کاربری و دادههای بحرانی سیستم٬ یـک فـایـل بـانـک اطـلاعاتی یا در اصطلاح baseline میسازد. هر زمان که نیاز به چککردن واطمینان از صحت فایلها و دسترسیها وجــود داشته باشد٬ بـرنـامه اطلاعاتbaseline را با اطلاعات کنونی سیستم چک میکند و هــر گونه تغییر و یا عملیات غیرمجاز را در یک فایل گزارش ثبت میکند. این فایل گزارش توسط مدیرسیستم قابل دریافت و بازبینی است. میتوان فایل گــزارش را از طـــریق ایمیل و با فرمتهای گوناگونی مانندHTML یا XML دریافت کرد.آنچه که مهم است نیاز به بروزرسانی فـایــل بـانک اطلاعاتی برنامه برای بدست آوردن یک گزارش صحیح و دقیق از سیستم است . Tripwire از چهار فایل حیاتی برای کار خود استفاده میکند:
● فایل سیاستگذاری (etc/tripwire/tw.pol/):
مجموعه قوانین و عملیاتهای برنامه٬ تعریف فایلها و دایرکتوریهای امنیتی و سیاستهای گزارشگیری از سیستم توسط مدیر سیستم در این فایل تعریف و تنـظیم مـیشــوند. از طــریق این فایل میتوان سیاستهای امنیتی برای صحت و چک سیستم به برنامه اعمال کرد.
● فایل پیکربندی ( etc/tripwire/tw.cfg/) :
این فایــل حـــاوی اطلاعاتی در مـورد نحــوه پیکربندی خــود برنــامـه و مکــان فـایـلها و نحوه ارتباط با دیگر برنامهها برای عملیاتهایی مانند ارسال ایمیل و یا ذخیره فایل گزارش برروی سیستم است. ایـــن فـایـل نـیـز تـوسـط مدیرسیستم قابل مشاهده و تنظیم است.
● فایل بانکاطلاعاتی (var/lib/tripwire/$(HOSTNAME).twd/):
برنامه Tripwire در هنــگام چککردن و گــزارشگیری سیستم از اطلاعات این فایل استفاده میکند . در حقیقت این فایل مبنای کار برنامه است که همیشه باید بروزترین و صحیحترین اطلاعات را از وضعیت سیستم در خود داشته باشد .
● فایل گزارش ( var/lib/tripwire/$(HOSTNAME)-$(DATE).tar/ ):
نتیــجه مقایـسه فـایـل بـانـکاطلاعاتی با سیستمفایل و اطلاعات و وضعیت کنونی سیستم از طریق این فایل قابل رویت اسـت. اطـلاعات ایــن فایل شامل تمام موارد امنیتی و تغییرات سیستم است که در فایل Policy تعریف و تنظیم شدهاند. این فایل را با فرمتهای گوناگون و از طریق ابزاری مانند ایمیل هم میتوان ازسیستم راه دور دریافت کرد.
دو فایل سیاستگذاری و پیکربندی دارای دو فرمت متنی و رمزشــده هستند. پس از هر تغییر در این فایلها با حذف کپی متنی ٬ فایلها رمز میشوند.
● نتیجهگیری :
Tripwire یک ابزار امنیتی قــابل استفاده در لینـوکس برای اطمینان از صحــت فـایـلهـا و دادهها و گــزارشگیری از تغییرات سیستم فایل و وضعیت کامپیوترها است. این برنامه با دریافت اطلاعات صحیحی از سیستم در هــر زمان اقدام به تست و چک کردن سیستم مینماید و تغییرات را در یک فایل به مدیر سیستم گزارش میدهد. در شـــمــــاره بـعـدی چگونگی نصب و استفاده از این ابزار را بررسی خواهیم کرد.
منبع : نشریه لینوکس ایران
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست