سه شنبه, ۱۲ تیر, ۱۴۰۳ / 2 July, 2024
آشنایی با ابزار امنیتی Tripwire
● مقدمه
سیستمفایل یکی از حیاتیترین و حساسترین بخشهای یـک سیستمعامل محسوب میشود.طیف وسیعی از تهدیدات و خطرات اینترنتی در شبکههای کامپیوتری بــر بستــر سیستــمفــایل کامپیــوتر مــورد هــدف طـــراحــی و پیـــادهسازی میشـوند. ویروسها٬ کرمها ٬ نرم افزارهای جاسوسی Spyware ٬ نرمافزارهای تروجان ٬ Backdoor و Rootkit و بسیاری دیگر از حملات مخرب برعلیه شبکهها ٬ ســـرورها و برنـامههای کاربری وب بر مبنای ضعف و عدم امنیت و کنترل فایلهای سیستم صورت میگیرد. سیاستها و راهکارهای متنوعــی بــرای امنیت سیستمفایل و حفاظت از فایلها و نقاط امنیتی یک سیستم کامیوتری وجود دارد که از جمله آنها میتوان از نرم افزارهای گزارشگیری و کنترل سیستمفایل نام برد.
● Tripwire چیست ؟
Tripwire یک ابزار امنیتی برای گزارشگیری از سیستمفایل و اطمیــنان از صحت فایلها برروی سیستم است. Tripwire بهشما میگوید در ساختـار فایلها و خصوصیات و دسترسیهای آنها از یک زمان تا زمانی دیگر چه تغییراتی صورت گرفته است. برای کدام فایل یک دسترسی غیرمجـــاز صـــورت گرفته است و کدام برنامه توسط کدام کاربر و در چه زمانی اجرا شده و یا لیست لوگینهای یــک کــاربــر را بـهشما نشان میدهد. با Tripwire میتوان فهمید به رجیستری و بلوکهای سیستمفایل کدام داده یا فایل اضافه یا حذف شده است و نسبت بــه تاریخ گذشتـــه دقیقا چـه تغییراتی صورت پذیرفته است.Tripwire در لینوکس خصوصیات زیر را مانیتور میکند :
▪ اضافه ٬ حذف و تغییر فایل
▪ ردگیری هر شی
▪ ردگیری مجوز فایل و خصوصیات هر فایل
▪ شماره Inode و link
▪ ACL
▪ UID و GUID
▪ اندازه و نوع فایل
▪ شماره شناسایی هر device
▪ شماره هر مجموعه بلوک سیستمفایل
▪ تمامی عملیاتهای مرتبط با timestamp
▪ تمامی فلگهای سیستمفایل
● Tripwire چگونه کار میکند؟
برنامه از یـک بانــک اطلاعاتی دادهای سیستم استفاده میکند. پس از نصب و پیکربندی ٬ TripWire با گرفتن یک تصویر لحظهای از ساختار سیستمفایل که شامل بانکاطلاعات هر فایـل همراه خصوصیات آنها٬ حسـابهای کاربری و دادههای بحرانی سیستم٬ یـک فـایـل بـانـک اطـلاعاتی یا در اصطلاح baseline میسازد. هر زمان که نیاز به چککردن واطمینان از صحت فایلها و دسترسیها وجــود داشته باشد٬ بـرنـامه اطلاعاتbaseline را با اطلاعات کنونی سیستم چک میکند و هــر گونه تغییر و یا عملیات غیرمجاز را در یک فایل گزارش ثبت میکند. این فایل گزارش توسط مدیرسیستم قابل دریافت و بازبینی است. میتوان فایل گــزارش را از طـــریق ایمیل و با فرمتهای گوناگونی مانندHTML یا XML دریافت کرد.آنچه که مهم است نیاز به بروزرسانی فـایــل بـانک اطلاعاتی برنامه برای بدست آوردن یک گزارش صحیح و دقیق از سیستم است . Tripwire از چهار فایل حیاتی برای کار خود استفاده میکند:
● فایل سیاستگذاری (etc/tripwire/tw.pol/):
مجموعه قوانین و عملیاتهای برنامه٬ تعریف فایلها و دایرکتوریهای امنیتی و سیاستهای گزارشگیری از سیستم توسط مدیر سیستم در این فایل تعریف و تنـظیم مـیشــوند. از طــریق این فایل میتوان سیاستهای امنیتی برای صحت و چک سیستم به برنامه اعمال کرد.
● فایل پیکربندی ( etc/tripwire/tw.cfg/) :
این فایــل حـــاوی اطلاعاتی در مـورد نحــوه پیکربندی خــود برنــامـه و مکــان فـایـلها و نحوه ارتباط با دیگر برنامهها برای عملیاتهایی مانند ارسال ایمیل و یا ذخیره فایل گزارش برروی سیستم است. ایـــن فـایـل نـیـز تـوسـط مدیرسیستم قابل مشاهده و تنظیم است.
● فایل بانکاطلاعاتی (var/lib/tripwire/$(HOSTNAME).twd/):
برنامه Tripwire در هنــگام چککردن و گــزارشگیری سیستم از اطلاعات این فایل استفاده میکند . در حقیقت این فایل مبنای کار برنامه است که همیشه باید بروزترین و صحیحترین اطلاعات را از وضعیت سیستم در خود داشته باشد .
● فایل گزارش ( var/lib/tripwire/$(HOSTNAME)-$(DATE).tar/ ):
نتیــجه مقایـسه فـایـل بـانـکاطلاعاتی با سیستمفایل و اطلاعات و وضعیت کنونی سیستم از طریق این فایل قابل رویت اسـت. اطـلاعات ایــن فایل شامل تمام موارد امنیتی و تغییرات سیستم است که در فایل Policy تعریف و تنظیم شدهاند. این فایل را با فرمتهای گوناگون و از طریق ابزاری مانند ایمیل هم میتوان ازسیستم راه دور دریافت کرد.
دو فایل سیاستگذاری و پیکربندی دارای دو فرمت متنی و رمزشــده هستند. پس از هر تغییر در این فایلها با حذف کپی متنی ٬ فایلها رمز میشوند.
● نتیجهگیری :
Tripwire یک ابزار امنیتی قــابل استفاده در لینـوکس برای اطمینان از صحــت فـایـلهـا و دادهها و گــزارشگیری از تغییرات سیستم فایل و وضعیت کامپیوترها است. این برنامه با دریافت اطلاعات صحیحی از سیستم در هــر زمان اقدام به تست و چک کردن سیستم مینماید و تغییرات را در یک فایل به مدیر سیستم گزارش میدهد. در شـــمــــاره بـعـدی چگونگی نصب و استفاده از این ابزار را بررسی خواهیم کرد.
سعید جلیلی انتخابات ریاست جمهوری مسعود پزشکیان انتخابات انتخابات ریاست جمهوری 1403 پزشکیان ایران جلیلی انتخابات ریاست جمهوری چهاردهم مناظره مناظره انتخاباتی دولت
وزارت بهداشت تهران قتل هواشناسی آتش سوزی قوه قضاییه شهرداری تهران آموزش و پرورش خانواده سازمان هواشناسی سلامت پلیس
قیمت دلار قیمت طلا خودرو دولت سیزدهم بازار خودرو قیمت خودرو هوش مصنوعی بازار سرمایه دلار حقوق بازنشستگان قیمت سکه بورس
علیرضا قربانی تخت جمشید سینما تئاتر تلویزیون سینمای ایران رسانه ملی کتاب دفاع مقدس شهید
دانشگاه تهران دانش بنیان وزیر علوم دانشگاه آزاد اسلامی وزارت علوم ماهواره
آمریکا رژیم صهیونیستی اسرائیل روسیه غزه فلسطین جنگ غزه فرانسه ترکیه جو بایدن دونالد ترامپ چین
فوتبال استقلال یورو 2024 پرسپولیس کریستیانو رونالدو تیم ملی پرتغال لیگ برتر باشگاه استقلال باشگاه پرسپولیس علیرضا بیرانوند نقل و انتقالات بازی
نمایشگاه الکامپ سامسونگ خودروهای وارداتی اپل ایرانسل ربات نخبگان وزیر ارتباطات عیسی زارع پور
ورزش سرطان موبایل مغز تب دانگ لاغری ویتامین چاقی آلزایمر