Tripwire
| Open Source Tripwire | |
|---|---|
| Тип | Система обнаружения вторжений |
| Разработчик | FRLinux (formerly Ron Forrester) |
| Написана на | C++ |
| Операционные системы | Linux, все POSIX/UNIX системы |
| Последняя версия | 2.4.2.2 (21 ноября 2011) |
| Репозиторий | github.com/Tripwire/trip… |
| Лицензия | GNU General Public License |
| Сайт | sourceforge.net/projects… |
Tripwire — программа для мониторинга и предупреждения об изменениях файлов в системе. Проект имеет свободный исходный код, основан на разработках компании Tripwire, Inc. начала 2000-х годов.
Tripwire функционирует как хостовая система обнаружения вторжений и ведет наблюдение и анализ изменений файлов внутри системы. Отслеживания сетевого трафика приложение не производит.
Во время установки Tripwire сканирует файловую систему и сохраняет информацию о каждом найденном файле в базе данных. При последующих запусках программа сканирует те же файлы, сравнивает результаты с сохраненными в базе данных и, при необходимости, сообщает об изменениях пользователю. Для проверки целостности данных используется значения хеш-сумм, что позволяет не хранить полное содержимое файлов.
Кроме обнаружения вторжений программа также используется для других целей — обеспечения целостности, управления изменениями и проверок на соответствие политике безопасности.
Существуют и другие проекты свободного ПО с похожей функциональностью — OSSEC, AIDE и Samhain.
 | Это заготовка статьи о программном обеспечении. Помогите Википедии, дополнив её. |
Литература[править | править код]
- Michael Jang. Security Strategies in Linux Platforms and Applications. — Jones & Bartlett Publishers, 2010. — 512 p. — ISBN 978-0-7637-9189-6.
- Michael D. Bauer. Building Secure Servers with Linux. — "O'Reilly Media, Inc.", 2002. — 430 p. — ISBN 978-0-596-00217-6.
- Robert Loren Ziegler, Carl B. Constantine. 12. Tripwire // Linux Firewalls. — Sams Publishing, 2002. — 562 p. — ISBN 978-0-7357-1099-3.