Tripwire

Материал из Википедии — свободной энциклопедии
(перенаправлено с «Open Source Tripwire»)
Перейти к навигации Перейти к поиску
Open Source Tripwire
Тип Система обнаружения вторжений
Разработчик FRLinux (formerly Ron Forrester)
Написана на C++
Операционная система Linux, все POSIX/UNIX системы
Последняя версия 2.4.2.2 (21 ноября 2011)
Лицензия GNU General Public License
Сайт sourceforge.net/projects…

Tripwire — программа для мониторинга и предупреждения об изменениях файлов в системе. Проект имеет свободный исходный код, основан на разработках компании Tripwire, Inc. начала 2000-х годов.

Tripwire функционирует как хостовая система обнаружения вторжений и ведет наблюдение и анализ изменений файлов внутри системы. Отслеживания сетевого трафика приложение не производит.

Во время установки Tripwire сканирует файловую систему и сохраняет информацию о каждом найденном файле в базе данных. При последующих запусках программа сканирует те же файлы, сравнивает результаты с сохраненными в базе данных и, при необходимости, сообщает об изменениях пользователю. Для проверки целостности данных используется значения хеш-сумм, что позволяет не хранить полное содержимое файлов.

Кроме обнаружения вторжений программа также используется для других целей — обеспечения целостности, управления изменениями и проверок на соответствие политике безопасности.

Существуют и другие проекты свободного ПО с похожей функциональностью — OSSEC, AIDE и Samhain.

Литература[править | править код]

Ссылки[править | править код]