Open Source Tripwire

Publicado por dianmoci Etiquetas: , ,

Open Source Tripwire es una herramienta de la seguridad y la integridad de los datos útiles para el monitoreo y alerta sobre el cambio de archivo específico (s) en una gama de sistemas. El proyecto se basa en el código original aportado por Tripwire, Inc. en 2000."

Herramientas como Tripwire se utilizan a menudo en un sistema de tarro de miel. Usted puede ver y registrar lo que el intruso cambios de esta manera muy fácilmente. Tripwire usa una base de datos que incluye toda la información sobre el sistema que desea registrar. Esta base de datos se crea la primera vez que ejecute Tripwire. 

En muchas configuraciones, hay archivos que cambian todo el tiempo, como las que se encuentran en la casa de directorios de usuario para que no desea incluir los de la auditoría. Sin embargo, los archivos que rara vez cambian, como los programas en / usr, / sbin, / bin, etc, son los principales objetivos para su inclusión en la base de datos. Depende de sus necesidades y los programas que ejecuta.

Uso de Tripwire

Una vez que todo está preparado, está listo para comenzar a usar Tripwire. Tripwire se compone de una pocas aplicaciones diferentes: twadmin compila los archivos de texto en archivos binarios utilizados por Tripwire mientras twprint le permite tener un binario del archivo de configuración y obtener el texto ASCII fuera de él. Dado que estos programas son de carácter administrativo, se le quieren quitar de su sistema una vez que todo está preparado. Extracción de ellos impedirá que un intruso con los programas de administración para cambiar lo que Tripwire busca y así sucesivamente.

Te gusto este artículo? Suscríbete al Feed de Demo vía RSS y recibe diariamente las actualizaciones.

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

online

 

Copyright © 2010 ..::Zona Libre::..

Theme Código Geek 2.0, Diseño por Bahia Studio
Blogger Templates by Blog and Web