Zum Inhalt springen

Open Source Tripwire: Unterschied zwischen den Versionen

Aus Foxwiki
Die 5 zuletzt angesehenen Seiten:  IPv6/Firewall » proprietär » Open Source Tripwire » proprietär » Open Source Tripwire
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Zeile 13: Zeile 13:
Open Source Tripwire erkennt Angriffe vorwiegend, nachdem sie geschehen sind
Open Source Tripwire erkennt Angriffe vorwiegend, nachdem sie geschehen sind
* kann aber auch für andere Zwecke verwendet werden, wie [[Integrität (Informationssicherheit)|Integritätsprüfungen]], [[Change Management (ITIL)|Change Management]] und die Einhaltung von Richtlinien (Policy Compliance)
* kann aber auch für andere Zwecke verwendet werden, wie [[Integrität (Informationssicherheit)|Integritätsprüfungen]], [[Change Management (ITIL)|Change Management]] und die Einhaltung von Richtlinien (Policy Compliance)
=== Übersicht ===
* Sicherheit und [[Integrität (Informationssicherheit)|Datenintegrität]]
* [[freie Software]]
* für [[Portable Operating System Interface|POSIX]]-kompatible ([[Unixoides System|Unix]]-)Betriebssysteme
* Betriebssystem = [[Unixoides System|Unix-ähnliche]]
* Programmiersprache = [[C++]]
* Lizenz = [[GNU General Public License|GPL]] ([[Freie Software]])
* Website = [https://github.com/Tripwire/tripwire-open-source github.com/Tripwire/tripwire-open-source]
; Basiert auf Programmcode, der im Jahre 2000 von [[Tripwire, Inc.]] zur Verfügung gestellt wurde
* seitdem als freie Software unter den Bedingungen der [[GNU General Public License]] (GPL) verbreitet
; Andere [[Open Source|Open-Source]]-Projekte bieten ähnliche Funktionen
* [[OSSEC]]
* [[Advanced Intrusion Detection Environment|AIDE]]
* [[Samhain (Software)|Samhain]]


== Installation ==
== Installation ==

Version vom 16. März 2025, 02:37 Uhr

Open Source Tripwire - hostbasiertes Intrusion Detection System

Beschreibung

Überwacht Objekte des Dateisystems auf Veränderungen

Arbeitsweise

Inbetriebnahme

Bei der ersten Inbetriebnahme führt Open Source Tripwire einen Scan des Dateisystems nach Vorgaben des Administrators durch und speichert Informationen für jede gescannte Datei in einer Datenbank

  • Zu späteren Zeitpunkten werden die Dateien erneut gescannt und mit den früheren Ergebnissen in der Datenbank verglichen. Änderungen werden dem Nutzer bekannt gegeben
  • Open Source Tripwire verwendet Prüfsummen, um Dateiänderungen zu erkennen, ohne dafür eine vollständige Kopie der Datei anlegen zu müssen

Angriffserkennung

Open Source Tripwire erkennt Angriffe vorwiegend, nachdem sie geschehen sind

Installation

Siehe auch

Dokumentation

Man-Page
Info-Pages

Links

Projekt

  1. https://github.com/Tripwire/tripwire-open-source
  2. http://www.tripwire.com

Weblinks

Abgerufen von „https://wiki.foxtom.de/index.php?title=Open_Source_Tripwire&oldid=127638