Tripwire

Open Source Tripwire
Open Source Tripwire
Тип	Система обнаружения вторжений
Разработчик	FRLinux (formerly Ron Forrester)
Написана на	C++
Операционные системы	Linux, все POSIX/UNIX системы
Последняя версия	2.4.2.2 (21 ноября 2011)
Репозиторий	github.com/Tripwire/trip…
Лицензия	GNU General Public License
Сайт	sourceforge.net/projects…

Tripwire — программа для мониторинга и предупреждения об изменениях файлов в системе. Проект имеет открытый исходный код (GNU General Public License), основан на разработках компании Tripwire, Inc. начала 2000-х годов.

Краткие факты Open Source Tripwire, Тип ...

Tripwire функционирует как хостовая система обнаружения вторжений и ведет наблюдение и анализ изменений файлов внутри системы. Отслеживания сетевого трафика приложение не производит.

Во время установки Tripwire сканирует файловую систему и сохраняет информацию о каждом найденном файле в базе данных. При последующих запусках программа сканирует те же файлы, сравнивает результаты с сохраненными в базе данных и, при необходимости, сообщает об изменениях пользователю. Для проверки целостности данных используется значения хеш-сумм, что позволяет не хранить полное содержимое файлов.

Кроме обнаружения вторжений программа также используется для других целей — обеспечения целостности, управления изменениями и проверок на соответствие политике безопасности.

Название программы вдохновлено концепцией "ловушек" — файлов, которые выглядят как содержащие ценную информацию (например, master-password.txt), но на самом деле пусты. Если злоумышленник попытается их открыть, временная метка файла обновится, и администратор получит уведомление — таким образом, система позволяет своевременно обнаружить и перехватить шпионящего злоумышленника.^[1]

Существуют и другие проекты свободного ПО с похожей функциональностью — OSSEC, AIDE и Samhain.

[1]

Tripwire

Литература

Примечания

Ссылки

Wikiwand - on