三、Tripwire

Tripwire 是一个用来检验文件完整性的非常有用的工具，你能定义哪些文件/目录需要被检验，不过默认设置能满足大多数的要求，它运行在四种模下：数据库生成模式，数据库更新模式，文件完整性检查，互动式数据库更新。当初始化数据库生成的时候，它生成对现有文件的各种信息的数据库文件，万一以后你的系统文件或者各种配置文件被意外地改变，替换，删除，它将每天基于原始的数据库对现有文件进行比较发现哪些文件被更改，你能根据email的结果判断是否有系统入侵等意外事件。

Tripwire的主页在 http://www.tripwiresecurity.com , tripwire-1.2.3的版本你能免费使用.

如果你使用Redhat Linux 6.1，你也能得到最新的为6.1重建的Tripwire-1.2.3

（http://rufus.w3.org/linux/RPM/powertools/6.1/i386/tripwire-1.2-3.i386.html）

当你手动更改了系统中的配置文件或程序时，你能手动再次生成一次数据库文件，运行 tripwire-initialize 在当前目录下创建databases目录并在该目录下生成新的系统数据库文件，然后cp到/var/spool/tripwire目录中覆盖旧的。