Tripwire для Linux целостности файлов

Что такое Tripwire?

Tripwire является обнаружение вторжений форму системы (IDS), которая помогает следить за целостностью файлов на вашем компьютере. Просто оно поможет определить файлов или изменений, внесенных в систему в случае кто-то под угрозу Вашу систему.

Как Tripwire работает?

Tripwire работает на довольно легко понять концепцию. В принципе, при установке Tripwire на Linux Box вы говорите ему для проверки системы и создания базы данных контрольных сумм и информации. Если у вас есть хороший ориентир и настройки базы данных, вы выполните сканирование системы на регулярной основе изменений в файловой системе.

Почему я хочу запустить файл программного обеспечения целостности системы?

Если у вас когда-нибудь ваша система скомпрометирована злоумышленника, это чрезвычайно разочаровывает время. Вы никогда не знаете, что они сделали, где они были, или что у них файлы изменены или установлены. Это устройство помогает в процессе восстановления. Довольно часто взломщики будет установлен набор приложений, в вашей системе называется руткит. Руткит записывает многие ваши часто используемые системные файлы, чтобы помочь скрыть следы злоумышленника, или оставить черный ход в вашей системе, чтобы он мог вернуться на более поздний срок. Часто типов файлов, изменение это те, таких как пс NetStat. Устанавливая свои собственные версии приложений, как это они могут скрывать тот факт, есть дополнительные демонов и процессов, запущенных на заднем плане.

Как разместить Tripwire практическое применение?

Tripwire может быть настроен на отправку вам сообщений электронной почты в определенный промежуток времени с помощью Sendmail или SMTP. На небольших систем, не было бы неразумно, чтобы ваши системы проверять несколько раз в день и Tripwire по электронной почте вам результаты. Если вы не хотите, чтобы результаты по электронной почте Вы можете хранить информацию в файл для последующего просмотра. Я считаю, что это удобный инструмент, чтобы журналы по электронной почте к вам, так что проблемы могут быть быстро выявлены.

Мысль Tripwire не защитит вас от хакеров, это поможет вам определить уровень которых система была скомпрометирована, и, если сканирование в регулярные интервалы времени должны помочь вам уменьшить количество времени, для которых система была скомпрометирована. Если ваша система была нарушена в, то лучшее, что нужно сделать, это выделить машину из сети и перестроил его от познания добра и резервные копии и попытаться определить способ въезда в страну.

09 Апреля 2010, 09:04

Пять способов получить прибыль от использования видео в Интернет 09.04.2010 Новейшие средства массовой волны ударил онлайн берега видео. Индивидуальные сообщения изобилуют ссылками на "смешное видео когда-либо", или размытыми клипы новых младенцев и дни рождения.
Microsoft Great Plains: ловкость против eConnect â € "Вопросы и ответы 09.07.2010 Microsoft Business Solutions Великих равнин, бывший Великих равнин программное обеспечение Dynamics / eEnterprise была первоначально написана на IDE и язык программирования Великих равнин ловкость.
Восстановление настройки Microsoft Великих равнин Ã, â € "Советы для ИТ-директор 09.04.2010 Помните красивый и процветающий эпохи Клинтона? При реализованы инновационные старые учета дней применения Великих равнин Динамика.