Tripwire за Linux файл целостта
Какво е Tripwire? Tripwire е форма система за откриване на проникване (IDS), която ви помага да наблюдавате какво се случва на целостта на файловете на вашия компютър. Много просто ще помогне за идентифициране на файлове или промените, направени в системата си в случай някой компрометирана си system.How се Tripwire работа? Tripwire работи по доста лесен за разбиране концепция. По принцип, когато инсталирате Tripwire на Linux си поле, което той каже да сканира вашата система и създаване на база данни от контролни суми и информация. След като имате добра отправна точка или база данни, настройка, след това сканира вашата система редовно за изменения на файла system.Why бих искал пуснете файла софтуер за целостта на системата? Ако някога сте имали вашата система правя компромис до един бедняк, това е един изключително разочароващ време. Никога не знаеш какво са направили, къде са били, или какви файлове са променени или инсталирани. Този тип прилагане помага в процеса на възстановяване. Доста често ще бисквити инсталиран група от приложения в системата, наречена корен. А корените презаписва много от често използваните си система файл, за да скрие следите на бедняк, или да напуснат една вратичка на вашата система, така че могат да се върнат на по-късна дата. Често вида на променените файлове са тези, като PS и netstat. Като инсталирате своя собствена версия на приложения като тези които могат да скрият факта, има допълнителни демони и процесите, протичащи на background.How да поставя Tripwire за практическото използване? Tripwire може да бъде конфигуриран да изпраща електронни писма в определено време интервал през Sendmail или SMTP. На малки системи не би било неразумно да си система проверява по няколко пъти на ден и са Tripwire електронна поща ви резултатите. Ако не искате резултатите електронна поща можете да съхранявате на информация във файл за последващ преглед. Вярвам, че това е удобен инструмент за трупите по електронна поща за вас, така че проблемът може да бъде бързо identified.Thought Tripwire няма да ви предпази от хакери, то ще ви помогне определят нивото на които вашата система е била застрашена, ако и сканирани на редовни интервали от време трябва да ви помогне да се намали размера на времето, за което ви система е компрометирана. Ако системата ви е било разбито да, тогава най-хубавото нещо да направите, е изолиране на машина от мрежата и го възстановили от ли добри резервни копия и се опитват да определят начина на entry.Ken Денис http://KenDennis-RSS.homeip.net/
Член Източник: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
уебмастъра Вземи Html кодекс
Добави тази статия на вашия сайт сега!
уебмастъра Подайте членове
Не е необходима регистрация! Попълнете формата и статията ви е в Messaggiamo.Com директория!