Open Source Tripwire: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
Zeile 3: | Zeile 3: | ||
== Beschreibung == | == Beschreibung == | ||
; Open Source Tripwire arbeitet als hostbasiertes [[Intrusion Detection System]] und überwacht Objekte des [[Dateisystem]]s auf Veränderungen | ; Open Source Tripwire arbeitet als hostbasiertes [[Intrusion Detection System]] und überwacht Objekte des [[Dateisystem]]s auf Veränderungen | ||
* Überwachung von Datenänderungen | |||
== Installation == | |||
== Anwendungen == | |||
=== Fehlerbehebung === | |||
== Syntax == | |||
=== Optionen === | |||
=== Parameter === | |||
=== Umgebungsvariablen === | |||
=== Exit-Status === | |||
== Konfiguration == | |||
=== Dateien === | |||
== Sicherheit == | |||
== Siehe auch == | |||
=== Dokumentation === | |||
==== RFC ==== | |||
==== Man-Pages ==== | |||
==== Info-Pages ==== | |||
=== Links === | |||
==== Einzelnachweise ==== | |||
<references /> | |||
==== Projekt ==== | |||
==== Weblinks ==== | |||
# https://github.com/Tripwire/tripwire-open-source | |||
# http://www.tripwire.com | |||
== Testfragen == | |||
<div class="toccolours mw-collapsible mw-collapsed"> | |||
''Testfrage 1'' | |||
<div class="mw-collapsible-content">'''Antwort1'''</div> | |||
</div> | |||
<div class="toccolours mw-collapsible mw-collapsed"> | |||
''Testfrage 2'' | |||
<div class="mw-collapsible-content">'''Antwort2'''</div> | |||
</div> | |||
<div class="toccolours mw-collapsible mw-collapsed"> | |||
''Testfrage 3'' | |||
<div class="mw-collapsible-content">'''Antwort3'''</div> | |||
</div> | |||
<div class="toccolours mw-collapsible mw-collapsed"> | |||
''Testfrage 4'' | |||
<div class="mw-collapsible-content">'''Antwort4'''</div> | |||
</div> | |||
<div class="toccolours mw-collapsible mw-collapsed"> | |||
''Testfrage 5'' | |||
<div class="mw-collapsible-content">'''Antwort5'''</div> | |||
</div> | |||
== Arbeitsweise == | |||
; Bei der ersten Inbetriebnahme führt Open Source Tripwire einen Scan des Dateisystems nach Vorgaben des Administrators durch und speichert Informationen für jede gescannte Datei in einer Datenbank. | ; Bei der ersten Inbetriebnahme führt Open Source Tripwire einen Scan des Dateisystems nach Vorgaben des Administrators durch und speichert Informationen für jede gescannte Datei in einer Datenbank. | ||
* Zu späteren Zeitpunkten werden die Dateien erneut gescannt und mit den früheren Ergebnissen in der Datenbank verglichen. Änderungen werden dem Nutzer bekannt gegeben. | * Zu späteren Zeitpunkten werden die Dateien erneut gescannt und mit den früheren Ergebnissen in der Datenbank verglichen. Änderungen werden dem Nutzer bekannt gegeben. | ||
Zeile 26: | Zeile 73: | ||
* [[Advanced Intrusion Detection Environment|AIDE]] | * [[Advanced Intrusion Detection Environment|AIDE]] | ||
* [[Samhain (Software)|Samhain]], ... | * [[Samhain (Software)|Samhain]], ... | ||
[[Kategorie:Intrusion Detection]] | [[Kategorie:Intrusion Detection]] |
Version vom 26. Februar 2023, 13:24 Uhr
Open Source Tripwire - Hostbasiertes Intrusion Detection System
Beschreibung
- Open Source Tripwire arbeitet als hostbasiertes Intrusion Detection System und überwacht Objekte des Dateisystems auf Veränderungen
- Überwachung von Datenänderungen
Installation
Anwendungen
Fehlerbehebung
Syntax
Optionen
Parameter
Umgebungsvariablen
Exit-Status
Konfiguration
Dateien
Sicherheit
Siehe auch
Dokumentation
RFC
Man-Pages
Info-Pages
Links
Einzelnachweise
Projekt
Weblinks
Testfragen
Testfrage 1
Antwort1
Testfrage 2
Antwort2
Testfrage 3
Antwort3
Testfrage 4
Antwort4
Testfrage 5
Antwort5
Arbeitsweise
- Bei der ersten Inbetriebnahme führt Open Source Tripwire einen Scan des Dateisystems nach Vorgaben des Administrators durch und speichert Informationen für jede gescannte Datei in einer Datenbank.
- Zu späteren Zeitpunkten werden die Dateien erneut gescannt und mit den früheren Ergebnissen in der Datenbank verglichen. Änderungen werden dem Nutzer bekannt gegeben.
- Open Source Tripwire verwendet Prüfsummen, um Dateiänderungen zu erkennen, ohne dafür eine vollständige Kopie der Datei anlegen zu müssen.
Open Source Tripwire erkennt Angriffe vor allem, nachdem sie geschehen sind, kann aber auch für andere Zwecke verwendet werden, wie Integritätsprüfungen, Change Management und die Einhaltung von Richtlinien (Policy Compliance).
- Sicherheit und Datenintegrität
- freie Software
- für POSIX-kompatible (Unix-)Betriebssysteme
- Betriebssystem = Unix-ähnliche
- Programmiersprache = C++
- Lizenz = GPL (Freie Software)
- Website = github.com/Tripwire/tripwire-open-source
- Basiert auf Programmcode, der im Jahre 2000 von Tripwire, Inc. zur Verfügung gestellt wurde
- seitdem als freie Software unter den Bedingungen der GNU General Public License (GPL) verbreitet
- Andere Open-Source-Projekte bieten ähnliche Funktionen