Tripwire

0
Ваша оценка: Нет

Tripwire — популярная локальная система обнаружения вторжений (IDS) для Linux.

Отслеживает изменения файлов, позволяя обнаруживать порчу данных и взломы. База данных шифруется (El Gamal, 1024 бита), что предотвращает ее подделку хакерами. Не мешает держать suid-программы в /tmp или временно возвращать систему в нормальное состояние ровно к моменту ежедневной поверки ;), так что расслабляться не надо. С помощью редактируемого набора правил проверки пытается решить проблему с выдачей слишком большого числа предупреждений. Разработана в Purdue University в 1992, все права переданы Tripwire, Inc. Лицензия для специальной Linux-версии: GNU.
Аналоги - AIDE, TAMU, ATP, Hobgoblin, sXid, L5, Gog&Magog.

Тип приложения: консольная программа
Сайт разработчика: http://sourceforge.net/projects/tripwire/
Что почитать?


Разместил: vikos 22 Март 2011 в 19:57