Open Source Tripwire: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Zeile 17: Zeile 17:
* [[Advanced Intrusion Detection Environment|AIDE]]
* [[Advanced Intrusion Detection Environment|AIDE]]
* [[Samhain (Software)|Samhain]], ...
* [[Samhain (Software)|Samhain]], ...
== Arbeitsweise ==
; Open Source Tripwire arbeitet als hostbasiertes [[Intrusion Detection System]] und überwacht Objekte des [[Dateisystem]]s auf Veränderungen.
; Bei der ersten Inbetriebnahme führt Open Source Tripwire einen Scan des Dateisystems nach Vorgaben des Administrators durch und speichert Informationen für jede gescannte Datei in einer Datenbank.
* Zu späteren Zeitpunkten werden die Dateien erneut gescannt und mit den früheren Ergebnissen in der Datenbank verglichen. Änderungen werden dem Nutzer bekannt gegeben.
* Open Source Tripwire verwendet [[Prüfsumme]]n, um Dateiänderungen zu erkennen, ohne dafür eine vollständige Kopie der Datei anlegen zu müssen.
Open Source Tripwire erkennt Angriffe vor allem, nachdem sie geschehen sind, kann aber auch für andere Zwecke verwendet werden, wie [[Integrität (Informationssicherheit)|Integritätsprüfungen]], [[Change Management (ITIL)|Change Management]] und die Einhaltung von Richtlinien (Policy Compliance).


== Weblinks ==
== Weblinks ==

Version vom 26. Februar 2023, 13:19 Uhr

Open Source Tripwire - Überwachung von Datenänderungen

Beschreibung

Sicherheit und Datenintegrität gewährleistet
Basiert auf Programmcode, der im Jahre 2000 von Tripwire, Inc. zur Verfügung gestellt wurde
Andere Open-Source-Projekte bieten ähnliche Funktionen

Weblinks

  1. https://github.com/Tripwire/tripwire-open-source
  2. Tripwire, Inc.
Abgerufen von „https://wiki.foxtom.de/index.php?title=Open_Source_Tripwire&oldid=55459