Badanie integralności Linuksa za pomocą Tripwire - Artykuł PDF
Autor: Ernest Frankowski
administrator sieci Polskie Agencje Ochrony
Tripwire jest aplikacją typu IDS (Intrusion Detection System), której zadaniem jest informowanie o nieautoryzowanych zmianach w ważnych plikach systemów Linux. Program działa w architekturze klient – serwer i od innych znanych IDS różni się tym, że odpowiedzialny jest za monitorowanie anomalii w ramach jednej maszyny, a nie w całej sieci (nie analizuje ruchu sieciowego). W praktyce Tripwire można traktować jako wyspecjalizowane narzędzie chroniące system operacyjny przed wprowadzeniem przez osoby trzecie zmian w programach typu ps, login, ls i grep. Oznacza to, że stanowi on dobre zabezpieczenie przed wyrafinowanymi włamywaczami wprowadzającymi zmiany do jądra systemu. Tripwire zwraca uwagę na wszelkie anomalie typu: zmiana wielkości pliku, zmiana liczby zajmowanych i-węzłów, zmiana praw dostępu. Zanim jednak Tripwire ujawni swoje zalety, konieczne jest wykonanie migawki (zdjęcia) wybranych części systemu, do których (jako wzorca) będą porównywane później ważne pliki systemow
Spis treści:
Jak zainstalować i poprawnie skonfigurować Tripwire?
W jaki sposób umożliwić zmiany w systemie?
Jak korzystać z płyty CD z bazą sygnatur Tripwire?
Liczba stron: 12
Zamówienie produktu - krok 1
Uzupełnij poniższe dane i kliknij przycisk "Zapłać". W kolejnym oknie kilknij przycisk Dalej, aby przejść do realizacji płatności SMS.
Zamawiam:
Badanie integralności Linuksa za pomocą Tripwire, w cenie:
11,07 zł brutto.
Link do pobrania produktu zostanie przesłany na wskazany w formularzu adres e-mail.
