Snubbeltråd

Tripwire  är ett program för att övervaka och varna om filändringar i systemet. Projektet är gratis, baserat på utvecklingen av Tripwire, Inc. tidigt 2000-tal.

Tripwire fungerar som ett värdintrångsdetekteringssystem och övervakar och analyserar filändringar inom systemet. Applikationen övervakar inte nätverkstrafik.

Under installationen skannar Tripwire filsystemet och lagrar information om varje hittad fil i en databas. Vid efterföljande lanseringar skannar programmet samma filer, jämför resultaten med de som finns lagrade i databasen och rapporterar vid behov ändringarna till användaren. Hash summavärden används för att kontrollera dataintegriteten , vilket gör det möjligt att inte lagra hela innehållet i filerna.

Förutom intrångsdetektering används programmet även för andra ändamål som integritetssäkring, ändringshantering och kontroller av efterlevnad av säkerhetspolicyer.

Det finns andra gratisprogramvaruprojekt med liknande funktionalitet - OSSEC , AIDE och Samhain .

Litteratur

• Michael Jang. Säkerhetsstrategier i Linux-plattformar och -applikationer . - Jones & Bartlett Publishers, 2010. - 512 sid. - ISBN 978-0-7637-9189-6 .
• Michael D. Bauer. Bygga säkra servrar med Linux . - "O'Reilly Media, Inc.", 2002. - 430 sid. - ISBN 978-0-596-00217-6 .
• Robert Loren Ziegler, Carl B. Constantine. 12. Tripwire // Linux-brandväggar. - Sams Publishing, 2002. - 562 sid. - ISBN 978-0-7357-1099-3 .

Länkar

• Blogg på Open Source Tripwire
• öppen källkod tripwire
• Tripwire Inc.