Open Source Tripwire: Unterschied zwischen den Versionen

Versionsgeschichte interaktiv durchsuchen

Aktuelle Version vom 7. April 2025, 14:49 Uhr

Open Source Tripwire - hostbasiertes Intrusion Detection System

Beschreibung

Überwacht Objekte des Dateisystems auf Veränderungen

Übersicht

Sicherheit und Datenintegrität
freie Software
für POSIX-kompatible (Unix-)Betriebssysteme
Betriebssystem = Unix-ähnliche
Programmiersprache = C++
Lizenz = GPL (Freie Software)
Website = github.com/Tripwire/tripwire-open-source

Basiert auf Programmcode, der im Jahre 2000 von Tripwire, Inc. zur Verfügung gestellt wurde

seitdem als freie Software unter den Bedingungen der GNU General Public License (GPL) verbreitet

Andere Open-Source-Projekte bieten ähnliche Funktionen

Arbeitsweise

Inbetriebnahme

Bei der ersten Inbetriebnahme führt Open Source Tripwire einen Scan des Dateisystems nach Vorgaben des Administrators durch und speichert Informationen für jede gescannte Datei in einer Datenbank

Zu späteren Zeitpunkten werden die Dateien erneut gescannt und mit den früheren Ergebnissen in der Datenbank verglichen. Änderungen werden dem Nutzer bekannt gegeben
Open Source Tripwire verwendet Prüfsummen, um Dateiänderungen zu erkennen, ohne dafür eine vollständige Kopie der Datei anlegen zu müssen

Angriffserkennung

Open Source Tripwire erkennt Angriffe vorwiegend, nachdem sie geschehen sind

Kann aber auch für andere Zwecke verwendet werden

wie Integritätsprüfungen
Change Management
Einhaltung von Richtlinien (Policy Compliance)

Installation

Siehe auch

Dokumentation

Man-Page

Info-Pages

Links

Projekt

Weblinks

@@ Zeile 1: / Zeile 1: @@
-{{Infobox Software
+'''Open Source Tripwire''' - hostbasiertes [[Intrusion Detection System]]
-| Logo =
-| Screenshot =
-| Beschreibung = <!-- Beschreibung des Screenshots! -->
-| Maintainer =
-| Hersteller =
-| Management =
-| AktuelleVersion = <!-- Wikidata -->
-| AktuelleVersionFreigabeDatum = <!-- Wikidata -->
-| AktuelleVorabVersion =
-| AktuelleVorabVersionFreigabeDatum =
-| Betriebssystem = [[Unixoides System|Unix-ähnliche]]
-| Programmiersprache = [[C++]]
-| Kategorie =
-| Lizenz = [[GNU General Public License|GPL]] ([[Freie Software]])
-| Deutsch =
-| Website = [https://github.com/Tripwire/tripwire-open-source github.com/Tripwire/tripwire-open-source]
-}}
-'''Open Source Tripwire''' ist eine [[freie Software]] für [[Portable Operating System Interface|POSIX]]-kompatible ([[Unixoides System|Unix]]-)Betriebssysteme, welche durch die Überwachung und Anzeige bestimmter Datenänderungen die Sicherheit und [[Integrität (Informationssicherheit)|Datenintegrität]] auf diversen Systemen gewährleistet.
-Open Source Tripwire basiert auf Programmcode, der im Jahre 2000 von [[Tripwire, Inc.]] zur Verfügung gestellt wurde, und wird seitdem als freie Software unter den Bedingungen der [[GNU General Public License]] (GPL) verbreitet.
+== Beschreibung ==
+Überwacht Objekte des [[Dateisystem]]s auf Veränderungen
-Andere [[Open Source|Open-Source]]-Projekte bieten ähnliche Funktionen, wie beispielsweise [[OSSEC]], [[Advanced Intrusion Detection Environment|AIDE]] und [[Samhain (Software)|Samhain]].
+=== Übersicht ===
+* Sicherheit und [[Integrität (Informationssicherheit)|Datenintegrität]]
+* [[freie Software]]
+* für [[Portable Operating System Interface|POSIX]]-kompatible ([[Unixoides System|Unix]]-)Betriebssysteme
+* Betriebssystem = [[Unixoides System|Unix-ähnliche]]
+* Programmiersprache = [[C++]]
+* Lizenz = [[GNU General Public License|GPL]] ([[Freie Software]])
+* Website = [https://github.com/Tripwire/tripwire-open-source github.com/Tripwire/tripwire-open-source]
+; Basiert auf Programmcode, der im Jahre 2000 von [[Tripwire, Inc.]] zur Verfügung gestellt wurde
+* seitdem als freie Software unter den Bedingungen der [[GNU General Public License]] (GPL) verbreitet
+; Andere [[Open Source|Open-Source]]-Projekte bieten ähnliche Funktionen
+* [[OSSEC]]
+* [[Advanced Intrusion Detection Environment|AIDE]]
+* [[Samhain (Software)|Samhain]]
 == Arbeitsweise ==
-Open Source Tripwire arbeitet als hostbasiertes [[Intrusion Detection System]] und überwacht Objekte des [[Dateisystem]]s auf Veränderungen.
+=== Inbetriebnahme ===
+Bei der ersten Inbetriebnahme führt Open Source Tripwire einen Scan des Dateisystems nach Vorgaben des Administrators durch und speichert Informationen für jede gescannte Datei in einer Datenbank
+* Zu späteren Zeitpunkten werden die Dateien erneut gescannt und mit den früheren Ergebnissen in der Datenbank verglichen. Änderungen werden dem Nutzer bekannt gegeben
+* Open Source Tripwire verwendet [[Prüfsumme]]n, um Dateiänderungen zu erkennen, ohne dafür eine vollständige Kopie der Datei anlegen zu müssen
+=== Angriffserkennung ===
+; Open Source Tripwire erkennt Angriffe vorwiegend, nachdem sie geschehen sind
+Kann aber auch für andere Zwecke verwendet werden
+* wie [[Integrität (Informationssicherheit)|Integritätsprüfungen]]
+* [[Change Management (ITIL)|Change Management]]
+* Einhaltung von Richtlinien (Policy Compliance)
+== Installation ==
+== Siehe auch ==
+=== Dokumentation ===
+; Man-Page
-Bei der ersten Inbetriebnahme führt Open Source Tripwire einen Scan des Dateisystems nach Vorgaben des Administrators durch und speichert Informationen für jede gescannte Datei in einer Datenbank. Zu späteren Zeitpunkten werden die Dateien erneut gescannt und mit den früheren Ergebnissen in der Datenbank verglichen. Änderungen werden dem Nutzer bekannt gegeben. Open Source Tripwire verwendet [[Prüfsumme]]n, um Dateiänderungen zu erkennen, ohne dafür eine vollständige Kopie der Datei anlegen zu müssen.
+; Info-Pages
-Open Source Tripwire erkennt Angriffe vor allem, nachdem sie geschehen sind, kann aber auch für andere Zwecke verwendet werden, wie [[Integrität (Informationssicherheit)|Integritätsprüfungen]], [[Change Management (ITIL)|Change Management]] und die Einhaltung von Richtlinien (Policy Compliance).
+=== Links ===
+==== Projekt ====
+# https://github.com/Tripwire/tripwire-open-source
+# https://www.tripwire.com
-== Weblinks ==
+==== Weblinks ====
-* {{GitHub|Tripwire/tripwire-open-source}}
-* [http://www.tripwire.com/ Tripwire, Inc.]
-== Einzelnachweise ==
-<references />
-[[Kategorie:Intrusion Detection/Prevention]]
+[[Kategorie:Intrusion Detection]]
-[[Kategorie:Freie Sicherheitssoftware]]
+[[Kategorie:IT-Sicherheit/Tools]]
-[[Kategorie:Linux-Software]]