WikiSort.ru - Не сортированное

Tripwire — программа для мониторинга и предупреждения об изменениях файлов в системе. Проект имеет свободный исходный код, основан на разработках компании Tripwire, Inc. начала 2000-х годов.

Tripwire функционирует как хостовая система обнаружения вторжений и ведет наблюдение и анализ изменений файлов внутри системы. Отслеживания сетевого трафика приложение не производит.

Во время установки Tripwire сканирует файловую систему и сохраняет информацию о каждом найденном файле в базе данных. При последующих запусках программа сканирует те же файлы, сравнивает результаты с сохраненными в базе данных и, при необходимости, сообщает об изменениях пользователю. Для проверки целостности данных используется значения хеш-сумм, что позволяет не хранить полное содержимое файлов.

Кроме обнаружения вторжений программа также используется для других целей — обеспечения целостности, управления изменениями и проверок на соответствие политике безопасности.

Существуют и другие проекты свободного ПО с похожей функциональностью — OSSEC, AIDE и Samhain.

Это заготовка статьи о программном обеспечении. Вы можете помочь проекту, дополнив её.

Литература

• Michael Jang. Security Strategies in Linux Platforms and Applications. — Jones & Bartlett Publishers, 2010. — 512 p. — ISBN 978-0-7637-9189-6.
• Michael D. Bauer. Building Secure Servers with Linux. — "O'Reilly Media, Inc.", 2002. — 430 p. — ISBN 978-0-596-00217-6.
• Robert Loren Ziegler, Carl B. Constantine. 12. Tripwire // Linux Firewalls. — Sams Publishing, 2002. — 562 p. — ISBN 978-0-7357-1099-3.

Ссылки

• Blog on Open Source Tripwire
• Open Source Tripwire
• Tripwire, Inc.