Tripwire für Linux Akte Vollständigkeit
Was ist Tripwire?
Tripwire ist ein Formeindringen-Abfragung System (Identifikation) dieses Hilfen, die Sie Vorsprünge auf der Vollständigkeit der Akten auf Ihrem Computer halten. Ziemlich einfach hilft es, Akten zu kennzeichnen, oder die Änderungen, die an Ihrem System im Falle jemand gebildet wurden, verglichen sich Ihr System.
Wie arbeitet Tripwire?
Tripwire arbeitet auf einem hübschen einfachem, Konzept zu verstehen. Im Allgemeinen wenn Sie Tripwire auf Ihren linux Kasten anbringen, erklären Sie ihn, Ihr System abzulichten und eine Datenbank von Prüfsummen und von Informationen zu verursachen. Sobald Sie eine gute Bezugspunkt- oder Datenbankeinstellung haben, lichten Sie dann Ihr System regelmäßig für Änderungen an Ihrem Dateisystem ab.
Warum würde ich eine Dateisystemvollständigkeit Software laufen lassen wollen?
Wenn Sie überhaupt Ihr System durch einen Cracker haben sich vergleichen lassen, ist es eine extrem frustrieren Zeit. Sie wissen nie, was sie getan haben, wo sie gewesen sind oder welche Akten sie oder angebracht geändert haben. Diese Art der Anwendung hilft im Wiederaufnahme Prozeß. Ziemlich häufig willen Cracker anbrachten eine Gruppe Anwendungen auf Ihr System, das ein rootkit genannt wird. Ein rootkit überschreibt viele Ihrer allgemein benutzten System Akten, um zu helfen, die Schienen des Crackers zu verstecken oder läßt ein heimliches auf Ihrem System, also kann er zu einem späteren Zeitpunkt zurückkommen. Häufig sind die Arten der geänderten Akten eine wie ps und netstat. Indem man ihre eigene Version von Anwendungen wie diesen, die sie die Tatsache verstecken können dort, ist zusätzliche Dämonen und die Prozesse anbringt, die den Hintergrund laufen lassen.
Wie setze ich Tripwire zum praktischen Gebrauch?
Tripwire kann zusammengebaut werden, um Ihnen E-mails in einem Satzzeitabstand über Sendmail oder smtp zu schicken. Auf Kleinsystemen würde es nicht unvernünftig sein, Ihr System mehrmals ein Tag überprüfen zu lassen und Tripwire E-mail zu haben Sie die Resultate. Wenn Sie nicht wünschen, e-verschickten die Resultate Sie können die Informationen in einer Akte für späteres speichern wiederholen. Ich glaube, daß es ein handliches Werkzeug, die Maschinenbordbücher zu haben ist, die zu Ihnen e-verschickt werden, also ein Problem schnell gekennzeichnet werden kann.
Gedanke Tripwire schützt Sie nicht vor Häckern, hilft es Ihnen, das Niveau zu kennzeichnen, von dem Ihr System verglichen worden ist und wenn Sie in regelmäßigen Zeitabständen abgelichtet werden, Ihnen helfen sollte, die Zeitmenge zu verringern, für die Ihr System verglichen worden ist. Wenn Ihr System innen zu defekt gewesen ist, dann ist die beste Sache zum zu tun, die Maschine vom Netz zu lokalisieren und umgebaut ihm von kennen Sie gute Unterstützungen und versuchen Sie, die Methode der Eintragung festzustellen.
Ken Dennis
http://KenDennis-RSS.homeip.net/
Artikel Quelle: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Holen Sie sich den HTML-Code fü Webmaster
Fügen Sie diese Artikel Ihrer Website jetzt hinzu!
Webmaster veröffentlichen Sie Ihre Artikel
Keine Anmeldung erforderlich! Füllen Sie das Formular aus und Ihr Artikel wird im Messaggiamo.Com Artikel-Verzeichnis aufgenommen!
