Tripwire
Tripwire: подробная настройка.
Метки: Tripwire
Дата: 01/06/2010 14:09:20
Подписаться на комментарии по RSS
Игнорирование файлов и каталогов
Tripwire сканирует только перечисленные в файле правил объекты, но иногда не надо производить мониторинг каких-то неважных файлов. Например, если был установлен /etc -> $ReadOnly, то будет производиться мониторинг каталога /etc, всех его файлов, всех подкаталогов и всех файлов в подкаталогах.
Если не нужно производить мониторинг определенных файлов, их можно указать с помощью знака отрицания:
Целостность системы. Tripwire. Установка и настройка.
Метки: Tripwire
Дата: 29/04/2010 15:32:57
Подписаться на комментарии по RSS
Если крекер получит доступ к системе, то он попытается скрыть следы своего присутствия (конечно, если его цель - вандализм, то он просто разрушит эту систему). Известны случаи, когда хакер скрывал свое фигурирование в системе несколько лет.
Лучший способ выявить крекера - это произвести мониторинг целостности системных файлов. Ведь в большинстве случаев крекер будет изменять какие-то файлы, а мониторинг поможет выявить это. Лучшими программами для этих целей являются Tripwire и Chkrootkit.