Zum Inhalt springen

Open Source Tripwire: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
Zeile 5: Zeile 5:


== Arbeitsweise ==
== Arbeitsweise ==
Inbetriebnahme
=== Inbetriebnahme ===
 
Bei der ersten Inbetriebnahme führt Open Source Tripwire einen Scan des Dateisystems nach Vorgaben des Administrators durch und speichert Informationen für jede gescannte Datei in einer Datenbank
Bei der ersten Inbetriebnahme führt Open Source Tripwire einen Scan des Dateisystems nach Vorgaben des Administrators durch und speichert Informationen für jede gescannte Datei in einer Datenbank
* Zu späteren Zeitpunkten werden die Dateien erneut gescannt und mit den früheren Ergebnissen in der Datenbank verglichen. Änderungen werden dem Nutzer bekannt gegeben
* Zu späteren Zeitpunkten werden die Dateien erneut gescannt und mit den früheren Ergebnissen in der Datenbank verglichen. Änderungen werden dem Nutzer bekannt gegeben
* Open Source Tripwire verwendet [[Prüfsumme]]n, um Dateiänderungen zu erkennen, ohne dafür eine vollständige Kopie der Datei anlegen zu müssen
* Open Source Tripwire verwendet [[Prüfsumme]]n, um Dateiänderungen zu erkennen, ohne dafür eine vollständige Kopie der Datei anlegen zu müssen


; Angriffserkennung
=== Angriffserkennung ===
; Open Source Tripwire erkennt Angriffe vorwiegend, nachdem sie geschehen sind
Open Source Tripwire erkennt Angriffe vorwiegend, nachdem sie geschehen sind
* kann aber auch für andere Zwecke verwendet werden, wie [[Integrität (Informationssicherheit)|Integritätsprüfungen]], [[Change Management (ITIL)|Change Management]] und die Einhaltung von Richtlinien (Policy Compliance)
* kann aber auch für andere Zwecke verwendet werden, wie [[Integrität (Informationssicherheit)|Integritätsprüfungen]], [[Change Management (ITIL)|Change Management]] und die Einhaltung von Richtlinien (Policy Compliance)


; Sicherheit und [[Integrität (Informationssicherheit)|Datenintegrität]]
=== Sicherheit und [[Integrität (Informationssicherheit)|Datenintegrität]] ===
* [[freie Software]]
* [[freie Software]]
* für [[Portable Operating System Interface|POSIX]]-kompatible ([[Unixoides System|Unix]]-)Betriebssysteme
* für [[Portable Operating System Interface|POSIX]]-kompatible ([[Unixoides System|Unix]]-)Betriebssysteme

Version vom 15. März 2025, 12:08 Uhr

Open Source Tripwire - hostbasiertes Intrusion Detection System

Beschreibung

Überwacht Objekte des Dateisystems auf Veränderungen

Arbeitsweise

Inbetriebnahme

Bei der ersten Inbetriebnahme führt Open Source Tripwire einen Scan des Dateisystems nach Vorgaben des Administrators durch und speichert Informationen für jede gescannte Datei in einer Datenbank

  • Zu späteren Zeitpunkten werden die Dateien erneut gescannt und mit den früheren Ergebnissen in der Datenbank verglichen. Änderungen werden dem Nutzer bekannt gegeben
  • Open Source Tripwire verwendet Prüfsummen, um Dateiänderungen zu erkennen, ohne dafür eine vollständige Kopie der Datei anlegen zu müssen

Angriffserkennung

Open Source Tripwire erkennt Angriffe vorwiegend, nachdem sie geschehen sind

Sicherheit und Datenintegrität

Basiert auf Programmcode, der im Jahre 2000 von Tripwire, Inc. zur Verfügung gestellt wurde
Andere Open-Source-Projekte bieten ähnliche Funktionen

Installation

Siehe auch

Dokumentation

Man-Page
Info-Pages

Links

Projekt

  1. https://github.com/Tripwire/tripwire-open-source
  2. http://www.tripwire.com

Weblinks