Open Source Tripwire: Unterschied zwischen den Versionen

Aktuelle Version vom 12. November 2024, 18:47 Uhr

Open Source Tripwire - Hostbasiertes Intrusion Detection System

Beschreibung

Hostbasiertes Intrusion Detection System

Überwacht Objekte des Dateisystems auf Veränderungen

Arbeitsweise

Bei der ersten Inbetriebnahme führt Open Source Tripwire einen Scan des Dateisystems nach Vorgaben des Administrators durch und speichert Informationen für jede gescannte Datei in einer Datenbank.

Zu späteren Zeitpunkten werden die Dateien erneut gescannt und mit den früheren Ergebnissen in der Datenbank verglichen. Änderungen werden dem Nutzer bekannt gegeben.
Open Source Tripwire verwendet Prüfsummen, um Dateiänderungen zu erkennen, ohne dafür eine vollständige Kopie der Datei anlegen zu müssen.

Open Source Tripwire erkennt Angriffe vor allem, nachdem sie geschehen sind, kann aber auch für andere Zwecke verwendet werden, wie Integritätsprüfungen, Change Management und die Einhaltung von Richtlinien (Policy Compliance).

Sicherheit und Datenintegrität

freie Software
für POSIX-kompatible (Unix-)Betriebssysteme
Betriebssystem = Unix-ähnliche
Programmiersprache = C++
Lizenz = GPL (Freie Software)
Website = github.com/Tripwire/tripwire-open-source

Basiert auf Programmcode, der im Jahre 2000 von Tripwire, Inc. zur Verfügung gestellt wurde

seitdem als freie Software unter den Bedingungen der GNU General Public License (GPL) verbreitet

Andere Open-Source-Projekte bieten ähnliche Funktionen

Installation

Anwendungen

Problembehebung

Aufruf

Optionen

Parameter

Umgebung

Rückgabewert

Konfiguration

Dateien

Siehe auch

Dokumentation

RFC

Man-Page

Info-Pages

Links

Projekt

Weblinks

@@ Zeile 1: / Zeile 1: @@
-'''Open Source Tripwire''' ist eine [[freie Software]] für [[Portable Operating System Interface|POSIX]]-kompatible ([[Unixoides System|Unix]]-)Betriebssysteme, welche durch die Überwachung und Anzeige bestimmter Datenänderungen die Sicherheit und [[Integrität (Informationssicherheit)|Datenintegrität]] auf diversen Systemen gewährleistet.
+'''Open Source Tripwire''' - Hostbasiertes Intrusion Detection System
-Open Source Tripwire basiert auf Programmcode, der im Jahre 2000 von [[Tripwire, Inc.]] zur Verfügung gestellt wurde, und wird seitdem als freie Software unter den Bedingungen der [[GNU General Public License]] (GPL) verbreitet.
+== Beschreibung ==
+; Hostbasiertes [[Intrusion Detection System]]
+* Überwacht Objekte des [[Dateisystem]]s auf Veränderungen
-Andere [[Open Source|Open-Source]]-Projekte bieten ähnliche Funktionen, wie beispielsweise [[OSSEC]], [[Advanced Intrusion Detection Environment|AIDE]] und [[Samhain (Software)|Samhain]].
+== Arbeitsweise ==
+; Bei der ersten Inbetriebnahme führt Open Source Tripwire einen Scan des Dateisystems nach Vorgaben des Administrators durch und speichert Informationen für jede gescannte Datei in einer Datenbank.
+* Zu späteren Zeitpunkten werden die Dateien erneut gescannt und mit den früheren Ergebnissen in der Datenbank verglichen. Änderungen werden dem Nutzer bekannt gegeben.
+* Open Source Tripwire verwendet [[Prüfsumme]]n, um Dateiänderungen zu erkennen, ohne dafür eine vollständige Kopie der Datei anlegen zu müssen.
+Open Source Tripwire erkennt Angriffe vor allem, nachdem sie geschehen sind, kann aber auch für andere Zwecke verwendet werden, wie [[Integrität (Informationssicherheit)|Integritätsprüfungen]], [[Change Management (ITIL)|Change Management]] und die Einhaltung von Richtlinien (Policy Compliance).
-; Eigenschaften
+; Sicherheit und [[Integrität (Informationssicherheit)|Datenintegrität]]
+* [[freie Software]]
+* für [[Portable Operating System Interface|POSIX]]-kompatible ([[Unixoides System|Unix]]-)Betriebssysteme
 * Betriebssystem = [[Unixoides System|Unix-ähnliche]]
 * Programmiersprache = [[C++]]
@@ Zeile 11: / Zeile 19: @@
 * Website = [https://github.com/Tripwire/tripwire-open-source github.com/Tripwire/tripwire-open-source]
-== Arbeitsweise ==
+; Basiert auf Programmcode, der im Jahre 2000 von [[Tripwire, Inc.]] zur Verfügung gestellt wurde
-Open Source Tripwire arbeitet als hostbasiertes [[Intrusion Detection System]] und überwacht Objekte des [[Dateisystem]]s auf Veränderungen.
+* seitdem als freie Software unter den Bedingungen der [[GNU General Public License]] (GPL) verbreitet
-Bei der ersten Inbetriebnahme führt Open Source Tripwire einen Scan des Dateisystems nach Vorgaben des Administrators durch und speichert Informationen für jede gescannte Datei in einer Datenbank. Zu späteren Zeitpunkten werden die Dateien erneut gescannt und mit den früheren Ergebnissen in der Datenbank verglichen. Änderungen werden dem Nutzer bekannt gegeben. Open Source Tripwire verwendet [[Prüfsumme]]n, um Dateiänderungen zu erkennen, ohne dafür eine vollständige Kopie der Datei anlegen zu müssen.
+; Andere [[Open Source|Open-Source]]-Projekte bieten ähnliche Funktionen
+* [[OSSEC]]
-Open Source Tripwire erkennt Angriffe vor allem, nachdem sie geschehen sind, kann aber auch für andere Zwecke verwendet werden, wie [[Integrität (Informationssicherheit)|Integritätsprüfungen]], [[Change Management (ITIL)|Change Management]] und die Einhaltung von Richtlinien (Policy Compliance).
+* [[Advanced Intrusion Detection Environment|AIDE]]
+* [[Samhain (Software)|Samhain]], ...
-== Weblinks ==
+== Installation ==
-* {{GitHub|Tripwire/tripwire-open-source}}
+== Anwendungen ==
-* [http://www.tripwire.com/ Tripwire, Inc.]
+=== Problembehebung ===
+== Aufruf ==
+=== Optionen ===
+=== Parameter ===
+=== Umgebung ===
+=== Rückgabewert ===
+== Konfiguration ==
+=== Dateien ===
+== Siehe auch ==
+=== Dokumentation ===
+==== RFC ====
+==== Man-Page ====
+==== Info-Pages ====
+=== Links ===
+==== Projekt ====
+==== Weblinks ====
+# https://github.com/Tripwire/tripwire-open-source
+# http://www.tripwire.com
-== Einzelnachweise ==
-<references />
-[[Kategorie:Intrusion Detection/Prevention]]
+[[Kategorie:Intrusion Detection]]
-[[Kategorie:Freie Sicherheitssoftware]]
+[[Kategorie:IT-Sicherheit/Tools]]
-[[Kategorie:Linux-Software]]