TripWire on Linux

0

0

По сообщению ZdNet к осени все популярные дистрибутивы Linux будут включать в себя утилиту для проверки целостности файлов TripWire. Не совсем понятно, зачем это rpm-based дистрибутивам, поскольку rpm сама по себе обладает такими возможностями. Тем не менее, установка TripWare считается обязательной составляющей построения безопасной UNIX-системы.

>>> Подробности на ZdNet

Ссылка

←	OpenMail 6 EP1

LDAP support in sendmail

→

Просьба не путать.

rpm не позволяет проверить, не поменял ли кто в тайне от тебя какой-нибудь файл конфигурации. /etc/shadow, например. А tripwire - позволяет.

vitus ★
(01.03.00 15:42:17 MSK)

Ссылка

Каюсь виноват - не подумал. Да rpm позволяет только проверить, что /bin/login не троянец.

ivlad ★★★★★
(01.03.00 17:00:27 MSK) автор топика

Ссылка

Как насчет OpenSource эквивалентов? Я знаю aide (еще не пробовал, но буду). Кто еще чего-нибудь посоветует?

Lae ★
(02.03.00 00:45:44 MSK)

Ссылка

Помимо всего tripwire хранит свою базу в зашифрованном виде, а еще может регулярно проводить проверки и отчеты (тоже зашифрованные) слать по почте администратору для последующего разбора ... так что никто ничего не сможет тебе изменить (ни систему, ни базу, ни отсылаемые отчеты): все зашифровано

saper ★★★★★
(02.03.00 17:54:10 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	OpenMail 6 EP1

Безопасность

LDAP support in sendmail

→

Просьба не путать.

Похожие темы