Open Source Tripwire: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
Zeile 51: Zeile 51:
<div class="mw-collapsible-content">'''Antwort5'''</div>
<div class="mw-collapsible-content">'''Antwort5'''</div>
</div>
</div>
== Arbeitsweise ==
; Bei der ersten Inbetriebnahme führt Open Source Tripwire einen Scan des Dateisystems nach Vorgaben des Administrators durch und speichert Informationen für jede gescannte Datei in einer Datenbank.
* Zu späteren Zeitpunkten werden die Dateien erneut gescannt und mit den früheren Ergebnissen in der Datenbank verglichen. Änderungen werden dem Nutzer bekannt gegeben.
* Open Source Tripwire verwendet [[Prüfsumme]]n, um Dateiänderungen zu erkennen, ohne dafür eine vollständige Kopie der Datei anlegen zu müssen.
Open Source Tripwire erkennt Angriffe vor allem, nachdem sie geschehen sind, kann aber auch für andere Zwecke verwendet werden, wie [[Integrität (Informationssicherheit)|Integritätsprüfungen]], [[Change Management (ITIL)|Change Management]] und die Einhaltung von Richtlinien (Policy Compliance).
; Sicherheit und [[Integrität (Informationssicherheit)|Datenintegrität]]
* [[freie Software]]
* für [[Portable Operating System Interface|POSIX]]-kompatible ([[Unixoides System|Unix]]-)Betriebssysteme
* Betriebssystem = [[Unixoides System|Unix-ähnliche]]
* Programmiersprache = [[C++]]
* Lizenz = [[GNU General Public License|GPL]] ([[Freie Software]])
* Website = [https://github.com/Tripwire/tripwire-open-source github.com/Tripwire/tripwire-open-source]
; Basiert auf Programmcode, der im Jahre 2000 von [[Tripwire, Inc.]] zur Verfügung gestellt wurde
* seitdem als freie Software unter den Bedingungen der [[GNU General Public License]] (GPL) verbreitet
; Andere [[Open Source|Open-Source]]-Projekte bieten ähnliche Funktionen
* [[OSSEC]]
* [[Advanced Intrusion Detection Environment|AIDE]]
* [[Samhain (Software)|Samhain]], ...


[[Kategorie:Intrusion Detection]]
[[Kategorie:Intrusion Detection]]

Version vom 26. Februar 2023, 13:25 Uhr

Open Source Tripwire - Hostbasiertes Intrusion Detection System

Beschreibung

Open Source Tripwire arbeitet als hostbasiertes Intrusion Detection System und überwacht Objekte des Dateisystems auf Veränderungen
  • Überwachung von Datenänderungen

Installation

Anwendungen

Fehlerbehebung

Syntax

Optionen

Parameter

Umgebungsvariablen

Exit-Status

Konfiguration

Dateien

Sicherheit

Siehe auch

Dokumentation

RFC

Man-Pages

Info-Pages

Links

Einzelnachweise

Projekt

Weblinks

  1. https://github.com/Tripwire/tripwire-open-source
  2. http://www.tripwire.com

Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5