對於可疑行為您可以設定防火牆、監控網路連接埠及觀察系統日誌檔。但是,就算您盡了全力,入侵者仍有可能成功闖入 OpenLinux 系統,留下後門並設下陷阱,這樣就會使您的系統在消除入侵者闖入的原始漏洞後很久仍然不安全。可以使用 Tripwire 來保護系統免受隱藏安全漏洞的損害。
Tripwire 是一個由 Tripwire Security Systems, Inc. (http://www.tripwire.com) 維護的安全軟體套裝程式。該公司還支援在 OpenLinux 和其他 Linux 系統上執行的 Tripwire 的開放源代碼版本(可從 http://www.tripwire.org 上獲取)。
Tripwire 的工作是在系統處於安全狀態時拍攝一張系統快照(最好在作業系統剛安裝好後),檢查關鍵系統指令、配置檔案和裝置,並各自被指定一個唯一的總和檢查值。每次執行 Tripwire 檢查系統時,均會為每個檔案生成新總和檢查值並與舊總和檢查值進行比較。如果程式已被取代或配置檔案已被修改,則 Tripwire 會就此變更發出報警。如果變更來自入侵者,則可刪除受損檔案並用乾淨的副本取代之。
您對 Tripwire 的主要配置工作是修改 Tripwire 策略檔案(位於 /etc/tripwire/twpol.txt 中)。該檔案包含一個清單,其中列出 OpenLinux 中重要的二進位檔案、配置檔案和日誌檔,這些檔案在執行 Tripwire 時被劃分為不同的類別。該類別確定檔案的重要程度和檢查檔案的方式。