Open Source Tripwire

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
Open Source Tripwire
Тип

Система обнаружения вторжений

Разработчик

FRLinux (formerly Ron Forrester)

Написана на

C++

Операционная система

Linux, все POSIX/UNIX системы

Последняя версия

2.4.2.2 (21 ноября 2011)

Лицензия

GNU General Public License

Сайт

sourceforge.net/projects/tripwire/

Open Source Tripwire является свободной программой для мониторинга и предупреждения об изменениях файлов в системе. Проект основан на коде разработанном компанией Tripwire, Inc. в 2000 году.

Open Source Tripwire функционирует как хостовая система обнаружения вторжений и отслеживает не сетевой трафик, а ведет наблюдение и анализ изменений файлов внутри системы.

Во время установки Open Source Tripwire сканирует файловую систему и сохраняет информацию о каждом найденном файле в базе данных. При последующих запусках программа сканирует те же файлы, сравнивает результаты с сохраненными в базе данных и, при необходимости, сообщает об изменениях пользователю. Для проверки целостности данных используется значения хеш-сумм, что позволяет не хранить полное содержимое файлов.

Кроме обнаружения вторжений программа также используется для других целей — обеспечения целостности, управления изменениями и проверок на соответствие политике безопасности.

Существуют и другие проекты свободного ПО с похожей функциональностью — OSSEC, AIDE и Samhain.

Литература[править | править вики-текст]

  • Michael Jang. Security Strategies in Linux Platforms and Applications. — Jones & Bartlett Publishers, 2010. — 512 p. — ISBN 978-0-7637-9189-6.
  • Michael D. Bauer. Building Secure Servers with Linux. — "O'Reilly Media, Inc.", 2002. — 430 p. — ISBN 978-0-596-00217-6.
  • Robert Loren Ziegler, Carl B. Constantine. 12. Tripwire // Linux Firewalls. — Sams Publishing, 2002. — 562 p. — ISBN 978-0-7357-1099-3.

Ссылки[править | править вики-текст]