数据完整性监控工具 Tripwire 2.4.2.2 发布
jopen 13年前
<p>当服务器遭到黑客攻击时,在多数情况下,黑客可能对系统文件等等 一些重要的文件进行修改。对此,我们用Tripwire建立数据完整性监测系统。虽然 它不能抵御黑客攻击以及黑客对一些重要文件的修改,但是可以监测文件是否被修改过以及哪些文件被修改过,从而在被攻击后有的放矢的策划出解决办法。</p> <p>Tripwire的原理是Tripwire被安装、配置后,将当前的系统数据状态建立成数据库,随着文件的添加、删除和修改等等变化,通过系统数据 现 状与不断更新的数据库进行比较,来判定哪些文件被添加、删除和修改过。正因为初始的数据库是在Tripwire本体被安装、配置后建立的原因,我们务必应 该在服务器开放前,或者说操作系统刚被安装后用Tripwire构建数据完整性监测系统。<br /> <br /> 项目地址:<a href="/misc/goto?guid=4958200547706040209" target="_blank">http://www.tripwiresecurity.com/</a><br /> </p> <p>新版本改进内容:</p> <blockquote> This release updates version revision in reports and all, adds experimental policy creation (see policy/policy_generator_readme.txt), fixes report formatting and sendmail <span class="truncate_more"> issues, adds Debian patches for crypto and hostnames, fixes a compiling issue on recent GCC compilers (-fpermissive), and adds an experimental policy generator file which should become standard once it has been tested properly.<br /> </span> </blockquote>