Tripwire (Tripwire)

Перейти к навигации Перейти к поиску
Open Source Tripwire
Тип Система обнаружения вторжений
Разработчик FRLinux (formerly Ron Forrester)
Написана на C++
Операционные системы Linux, все POSIX/UNIX системы
Последняя версия 2.4.2.2 (21 ноября 2011)
Репозиторий github.com/Tripwire/trip…
Лицензия GNU General Public License
Сайт sourceforge.net/projects…

Tripwire — программа для мониторинга и предупреждения об изменениях файлов в системе. Проект имеет свободный исходный код, основан на разработках компании Tripwire, Inc. начала 2000-х годов.

Tripwire функционирует как хостовая система обнаружения вторжений и ведет наблюдение и анализ изменений файлов внутри системы. Отслеживания сетевого трафика приложение не производит.

Во время установки Tripwire сканирует файловую систему и сохраняет информацию о каждом найденном файле в базе данных. При последующих запусках программа сканирует те же файлы, сравнивает результаты с сохраненными в базе данных и, при необходимости, сообщает об изменениях пользователю. Для проверки целостности данных используется значения хеш-сумм, что позволяет не хранить полное содержимое файлов.

Кроме обнаружения вторжений программа также используется для других целей — обеспечения целостности, управления изменениями и проверок на соответствие политике безопасности.

Существуют и другие проекты свободного ПО с похожей функциональностью — OSSEC, AIDE и Samhain.

Литература

[править | править код]
  • Michael Jang. Security Strategies in Linux Platforms and Applications. — Jones & Bartlett Publishers, 2010. — 512 p. — ISBN 978-0-7637-9189-6.
  • Michael D. Bauer. Building Secure Servers with Linux. — "O'Reilly Media, Inc.", 2002. — 430 p. — ISBN 978-0-596-00217-6.
  • Robert Loren Ziegler, Carl B. Constantine. 12. Tripwire // Linux Firewalls. — Sams Publishing, 2002. — 562 p. — ISBN 978-0-7357-1099-3.