LINUX.ORG.RU

TripWire on Linux


0

0

По сообщению ZdNet к осени все популярные дистрибутивы Linux будут включать в себя утилиту для проверки целостности файлов TripWire. Не совсем понятно, зачем это rpm-based дистрибутивам, поскольку rpm сама по себе обладает такими возможностями. Тем не менее, установка TripWare считается обязательной составляющей построения безопасной UNIX-системы.

>>> Подробности на ZdNet

★★★★★

Проверено:

Просьба не путать.

rpm не позволяет проверить, не поменял ли кто в тайне от тебя какой-нибудь файл конфигурации. /etc/shadow, например. А tripwire - позволяет.

vitus
()

Каюсь виноват - не подумал. Да rpm позволяет только проверить, что /bin/login не троянец.

ivlad ★★★★★
() автор топика

Как насчет OpenSource эквивалентов? Я знаю aide (еще не пробовал, но буду). Кто еще чего-нибудь посоветует?

Lae
()

Помимо всего tripwire хранит свою базу в зашифрованном виде, а еще может регулярно проводить проверки и отчеты (тоже зашифрованные) слать по почте администратору для последующего разбора ... так что никто ничего не сможет тебе изменить (ни систему, ни базу, ни отсылаемые отчеты): все зашифровано

saper ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.