Zum Inhalt springen

Open Source Tripwire

aus Wikipedia, der freien Enzyklopädie
Dies ist die aktuelle Version dieser Seite, zuletzt bearbeitet am 6. November 2024 um 01:38 Uhr durch imported>Eragon Shadeslayer (HC: Ergänze Kategorie:IT-Sicherheit).
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Open Source Tripwire

[[Datei:Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value)|150px]]
Basisdaten

Maintainer Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value)
Entwickler Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value)
Erscheinungsjahr Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value)
Aktuelle Version Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value)
(Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value))
Aktuelle Vorabversion Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value)
(Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value))
Betriebssystem Unix-ähnliche
Programmier­sprache C++
Lizenz GPL (Freie Software)
github.com/Tripwire/tripwire-open-source

Open Source Tripwire ist eine freie Software für POSIX-kompatible (Unix-)Betriebssysteme, welche durch die Überwachung und Anzeige bestimmter Datenänderungen die Sicherheit und Datenintegrität auf diversen Systemen gewährleistet.

Open Source Tripwire basiert auf Programmcode, der im Jahre 2000 von Tripwire, Inc. zur Verfügung gestellt wurde, und wird seitdem als freie Software unter den Bedingungen der GNU General Public License (GPL) verbreitet.

Andere Open-Source-Projekte bieten ähnliche Funktionen, wie beispielsweise OSSEC, AIDE und Samhain.

Arbeitsweise

Open Source Tripwire arbeitet als hostbasiertes Intrusion Detection System und überwacht Objekte des Dateisystems auf Veränderungen.

Bei der ersten Inbetriebnahme führt Open Source Tripwire einen Scan des Dateisystems nach Vorgaben des Administrators durch und speichert Informationen für jede gescannte Datei in einer Datenbank. Zu späteren Zeitpunkten werden die Dateien erneut gescannt und mit den früheren Ergebnissen in der Datenbank verglichen. Änderungen werden dem Nutzer bekannt gegeben. Open Source Tripwire verwendet Prüfsummen, um Dateiänderungen zu erkennen, ohne dafür eine vollständige Kopie der Datei anlegen zu müssen.

Open Source Tripwire erkennt Angriffe vor allem, nachdem sie geschehen sind, kann aber auch für andere Zwecke verwendet werden, wie Integritätsprüfungen, Change Management und die Einhaltung von Richtlinien (Policy Compliance).

Weblinks

Einzelnachweise

<references />

Abgerufen von „https://wiki-de.moshellshocker.dns64.de/index.php?title=Open_Source_Tripwire&oldid=2150464