Linuxファイル完全性のためのトリップワイヤー
トリップワイヤーは何であるか。
トリップワイヤーはその形態の侵入検出システム(IDS)あなたがあなたのコンピュータのファイルの完全性を監視する助けである。 かなりそれはファイルの識別を単に助けるまたはなされたでき事のあなたのシステムへの修正は誰かあなたのシステムを妥協した。
トリップワイヤーはいかに働くか。
トリップワイヤーは概念を理解することかなり容易ので動作する。 基本的にはあなたのLinux箱にトリップワイヤーを取付けるとき、それをあなたのシステムをスキャンし、検査合計および情報のデータベースを作成するように言う。 よい基準点またはデータベースの組み立てを有すれば、あなたのファイルシステムへの修正のためにそれからあなたのシステムを定期的にスキャンする。
私はなぜファイルシステムの完全性ソフトウェアを動かしたいと思うか。
あなたのシステムをクラッカーによって妥協してもらったことがあったらそれは非常にいら立たしい時間である。 どこにあった、またはどんなファイルをまたは取付けられていて変更したかことした決して知らない。 このタイプの適用は回復過程で助ける。 かなり頻繁にクラッカーはrootkitと呼ばれるあなたのシステムに取付けた適用のグループを決定する。 rootkitはクラッカーのトラックを隠すのを助けるようにあなたの一般的なシステム・ファイルの多数に重ね書きするかまたはあなたのシステムに裏口を残す従って彼は後日戻ってもいい。 多くの場合変更されるファイルのタイプはpsおよびnetstatのような物である。 それらが事実を隠してもいいこれらのような適用の自身の版を取付けることによって背景を動かしている付加的な鬼およびプロセスがある。
私はいかに実用的な使用にトリップワイヤーを置くか。
トリップワイヤーはSendmailかSMTPによってセットの時間間隔で電子メールを送るために形成することができる。 あなたのシステムを一日数回を点検してもらうようにそしてトリップワイヤーの電子メールを持つために小規模なシステムでそれは不合理結果ではない。 ほしくなければ結果はより遅い検討のためのファイルで情報を貯えることができる電子メールを送った。 私はそれが便利な用具あなたに電子メールを送られる丸太を持つためにである従って問題がすぐに認識することができることを信じる。
思考のトリップワイヤーはハッカーから保護しない、あなたのシステムが妥協された規則的な時間間隔でスキャンされたらあなたのシステムが妥協された時間を減らすのを助けるべきであるレベルを識別するのを助け。 あなたのシステムが壊れていたらに、するべき最もよい事はネットワークからの機械を隔離することであり、それからの再建されるよいバックアップを知り、記入項目の方法を定めることを試みなさい。
ケンデニス
http://KenDennis-RSS.homeip.net/
記事のソース: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
ウェブマスター向けのHTMLコードを取得
この記事を追加してお客様のウェブサイトを今しなさい!
ウェブマスター向けの記事を送信してください
登録の必要なし!フォームに記入してください Messaggiamo.Com 記事は、ディレクトリ!
