Open Source Tripwire: Unterschied zwischen den Versionen
| (15 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
'''Open Source Tripwire''' -[[ | '''Open Source Tripwire''' - hostbasiertes [[Intrusion Detection System]] | ||
== Beschreibung == | == Beschreibung == | ||
Überwacht Objekte des [[Dateisystem]]s auf Veränderungen | Überwacht Objekte des [[Dateisystem]]s auf Veränderungen | ||
== | === Übersicht === | ||
* Sicherheit und [[Integrität (Informationssicherheit)|Datenintegrität]] | |||
* [[freie Software]] | |||
* | |||
* [[freie Software]] | |||
* für [[Portable Operating System Interface|POSIX]]-kompatible ([[Unixoides System|Unix]]-)Betriebssysteme | * für [[Portable Operating System Interface|POSIX]]-kompatible ([[Unixoides System|Unix]]-)Betriebssysteme | ||
* Betriebssystem = [[Unixoides System|Unix-ähnliche]] | * Betriebssystem = [[Unixoides System|Unix-ähnliche]] | ||
| Zeile 24: | Zeile 19: | ||
* [[OSSEC]] | * [[OSSEC]] | ||
* [[Advanced Intrusion Detection Environment|AIDE]] | * [[Advanced Intrusion Detection Environment|AIDE]] | ||
* [[Samhain (Software)|Samhain]], | * [[Samhain (Software)|Samhain]] | ||
== Arbeitsweise == | |||
=== Inbetriebnahme === | |||
Bei der ersten Inbetriebnahme führt Open Source Tripwire einen Scan des Dateisystems nach Vorgaben des Administrators durch und speichert Informationen für jede gescannte Datei in einer Datenbank | |||
* Zu späteren Zeitpunkten werden die Dateien erneut gescannt und mit den früheren Ergebnissen in der Datenbank verglichen. Änderungen werden dem Nutzer bekannt gegeben | |||
* Open Source Tripwire verwendet [[Prüfsumme]]n, um Dateiänderungen zu erkennen, ohne dafür eine vollständige Kopie der Datei anlegen zu müssen | |||
=== Angriffserkennung === | |||
; Open Source Tripwire erkennt Angriffe vorwiegend, nachdem sie geschehen sind | |||
Kann aber auch für andere Zwecke verwendet werden | |||
* wie [[Integrität (Informationssicherheit)|Integritätsprüfungen]] | |||
* [[Change Management (ITIL)|Change Management]] | |||
* Einhaltung von Richtlinien (Policy Compliance) | |||
== Installation == | == Installation == | ||
== Siehe auch == | == Siehe auch == | ||
=== Dokumentation === | === Dokumentation === | ||
; Man-Page | |||
; Info-Pages | |||
=== Links === | === Links === | ||
==== Projekt ==== | ==== Projekt ==== | ||
# https://github.com/Tripwire/tripwire-open-source | # https://github.com/Tripwire/tripwire-open-source | ||
# http://www.tripwire.com | # http://www.tripwire.com | ||
==== Weblinks ==== | |||
[[Kategorie:Intrusion Detection]] | [[Kategorie:Intrusion Detection]] | ||
[[Kategorie:IT-Sicherheit/Tools]] | [[Kategorie:IT-Sicherheit/Tools]] | ||
Aktuelle Version vom 16. März 2025, 02:40 Uhr
Open Source Tripwire - hostbasiertes Intrusion Detection System
Beschreibung
Überwacht Objekte des Dateisystems auf Veränderungen
Übersicht
- Sicherheit und Datenintegrität
- freie Software
- für POSIX-kompatible (Unix-)Betriebssysteme
- Betriebssystem = Unix-ähnliche
- Programmiersprache = C++
- Lizenz = GPL (Freie Software)
- Website = github.com/Tripwire/tripwire-open-source
- Basiert auf Programmcode, der im Jahre 2000 von Tripwire, Inc. zur Verfügung gestellt wurde
- seitdem als freie Software unter den Bedingungen der GNU General Public License (GPL) verbreitet
- Andere Open-Source-Projekte bieten ähnliche Funktionen
Arbeitsweise
Inbetriebnahme
Bei der ersten Inbetriebnahme führt Open Source Tripwire einen Scan des Dateisystems nach Vorgaben des Administrators durch und speichert Informationen für jede gescannte Datei in einer Datenbank
- Zu späteren Zeitpunkten werden die Dateien erneut gescannt und mit den früheren Ergebnissen in der Datenbank verglichen. Änderungen werden dem Nutzer bekannt gegeben
- Open Source Tripwire verwendet Prüfsummen, um Dateiänderungen zu erkennen, ohne dafür eine vollständige Kopie der Datei anlegen zu müssen
Angriffserkennung
- Open Source Tripwire erkennt Angriffe vorwiegend, nachdem sie geschehen sind
Kann aber auch für andere Zwecke verwendet werden
- wie Integritätsprüfungen
- Change Management
- Einhaltung von Richtlinien (Policy Compliance)
Installation
Siehe auch
Dokumentation
- Man-Page
- Info-Pages