Западня для Linux целостности файловой
Что такое Tripwire? Tripwire является формой обнаружения вторжений System (IDS), которая поможет вам следить за целостность файлов на вашем компьютере. Довольно просто это поможет определить файлы и внесенные изменения в вашу систему В случае кто-то угрозу вашей system.How Tripwire ли работа? Tripwire работает на довольно легко понять концепцию. В общем, когда вы установите Tripwire Linux на вашем окне вы скажите ей сканировать вашу систему и создание базы данных контрольных сумм и информации. Если у Вас есть хороший ориентир или базу данных программы установки, выполните сканирование системы на регулярной основе для модификации файла system.Why бы я хочу запустить файл целостности системы, программное обеспечение? Если вы всегда были вашей системе скомпрометирован злоумышленником, это ужасно разочаровывает время. Вы никогда не знаете, что они сделали, где они не были, и какие файлы они были изменены или установлена. Это устройство помогает в процессе восстановления. Довольно часто крекеров будет установлен набор приложений, в вашей системе называется руткит. Руткит переписывает многие ваши часто используемые системой Файлы, чтобы скрыть следы злоумышленника, или оставить черный ход в вашей системе так что он может вернуться на более поздний срок. Зачастую типы файлов, измененных них являются такие, как л.с. и Netstat. Устанавливая свои собственные версии приложения, как это они могут скрыть тот факт, есть дополнительные демоны и процессах, запущенных background.How я положил Западня для практического использования? Tripwire может быть сконфигурирован для отправки вам электронной почте в заданное время интервалом через Sendmail или SMTP. На небольших системах это не было бы неразумно, чтобы ваша система проверили несколько раз в день и Tripwire электронной почты результатов. Если вы не хотите, чтобы результаты по электронной почте вы можете хранить информацию в файл для последующего просмотра. Я считаю, что это удобный инструмент, чтобы журналов по электронной почте к вам, поэтому проблема может быть быстро identified.Thought Tripwire не защитит вас от хакеров, это поможет вам определить уровень которых система была скомпрометирована, и если сканируется на регулярные промежутки времени должен помочь вам сократить количество времени, в течение которых система была скомпрометирована. Если ваша система была нарушена в, то лучше всего сделать, это изолировать машину от сети и перестроил его из резервной копии знаете хороший и попытаться определить методы entry.Ken Деннис http://KenDennis-RSS.homeip.net/
Статья Источник: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Вебмастер получить html-код
Добавить эту статью на Вашем сайте прямо сейчас!
Вебмастер представить свои статьи
Не требуется регистрация! Заполните форму и ваша статья в Messaggiamo.Com каталог!
