Tripwire

Tripwire  je program pro sledování a varování o změnách souborů v systému. Projekt je bezplatný zdroj, založený na vývoji společnosti Tripwire, Inc. začátek roku 2000.

Tripwire funguje jako hostitelský systém detekce narušení a monitoruje a analyzuje změny souborů v systému. Aplikace nesleduje síťový provoz.

Během instalace Tripwire prohledá systém souborů a uloží informace o každém nalezeném souboru do databáze. Při dalších spuštěních program skenuje stejné soubory, porovnává výsledky s výsledky uloženými v databázi a v případě potřeby hlásí změny uživateli. Hodnoty hash sum se používají ke kontrole integrity dat , což umožňuje neukládat celý obsah souborů.

Kromě detekce narušení se program používá také pro jiné účely, jako je zajištění integrity, správa změn a kontroly dodržování bezpečnostních zásad.

Existují další projekty svobodného softwaru s podobnou funkčností - OSSEC , AIDE a Samhain .

Literatura

• Michael Jang. Bezpečnostní strategie v platformách a aplikacích Linuxu . - Jones & Bartlett Publishers, 2010. - 512 s. - ISBN 978-0-7637-9189-6 .
• Michael D. Bauer. Budování zabezpečených serverů s Linuxem . - "O'Reilly Media, Inc.", 2002. - 430 s. - ISBN 978-0-596-00217-6 .
• Robert Loren Ziegler, Carl B. Constantine. 12. Tripwire // Brány firewall systému Linux. - Sams Publishing, 2002. - 562 s. - ISBN 978-0-7357-1099-3 .

Odkazy

• Blog na Open Source Tripwire
• open source tripwire
• Společnost Tripwire Inc.