본문 바로가기
정보보안기사&CISSP관련/System Security

[Day 112] tripwire(트립와이어)

by minimalist_2022 2020. 11. 30.

파일시스템 무결성(Integrity) 점검

  • 파일시스템의 상태 추적 및 허가받지 않은 변경 여부를 주기적으로 점검하여 의심스러운 변화가 감지되면 이를 검사하고 복구하는 과정

 

tripwire

  • 유닉스/리눅스 환경에서 무결성 점검하는 대표적인 도구
  • 중요한 디렉터리와 파일에 대한 정보를 담은 DB를 생성하고, 트립와이어를 실행할 때 새로 생성된 DB정보와 비교하여 차이점을 보고함

 

tripwire 동작방식

  • 최초 설정파일에 등록된 파일 및 디렉터리의 해시값을 생성하여 DB에 저장
  • 스케쥴링에 따라 주기적으로 트립와이어가 동작하면서 기존 DB에 저장된 해시값과 현재 해시값을 비교 후 차이점 보고