next up previous index
Következő: 5.9.5.2 Satan Fel: 5.9.5 Biztonsággal kapcsolatos programok Előző: 5.9.5 Biztonsággal kapcsolatos programok   Index


5.9.5.1 Tripwire

Nem foglalkozik a rendszer biztonsági vizsgálatával, csak fájlok és könyvtárak integritásának vizsgálatát teszi lehetővé.

A kijelölt fájlokról (kívánság szerint több módszerrel) úgynevezett digitális ujjlenyomatot készít. Az ujjlenyomat vételénél a fájl minden egyes bájtja számít. Beállíthatjuk azt is, hogy a fájlnak melyik tulajdonságának megváltozásáról nem akarunk értesítést kapni.

Először megfelelően be kell állítanunk a /etc/tripwire/ könyvtárban található tw.config konfigurációs fájlt. A

tripwire -initialize
parancs kiadása hozza létre az adatbázist. Az elkészült adatbázist olyan helyre kell elraknunk, ahol nem férhetnek hozzá illetéktelenek. Az adatbázis, a konfigurációs fájl és a programfájlok módosításával érhető el a program olyan módosítása, hogy az már a rendszer biztonságát veszélyeztesse.

A legcélszerűbb megoldás (amit a konfigurációs fájlban is javasolnak), hogy egy floppy-lemezre mentsük el az adatbázist, amit aztán eltávolíthatunk a rendszerből.




1999-09-17