Tripwire — популярная локальная система обнаружения вторжений (IDS) для Linux.
Отслеживает изменения файлов, позволяя обнаруживать порчу данных и взломы. База данных шифруется (El Gamal, 1024 бита), что предотвращает ее подделку хакерами. Не мешает держать suid-программы в /tmp или временно возвращать систему в нормальное состояние ровно к моменту ежедневной поверки ;), так что расслабляться не надо. С помощью редактируемого набора правил проверки пытается решить проблему с выдачей слишком большого числа предупреждений. Разработана в Purdue University в 1992, все права переданы Tripwire, Inc. Лицензия для специальной Linux-версии: GNU.
Аналоги - AIDE, TAMU, ATP, Hobgoblin, sXid, L5, Gog&Magog.
Тип приложения: консольная программа
Сайт разработчика:
Что почитать?
Разместил: