» Últimos artigos

samhain - verificador de integridade de filesystem Honeypot: Aprendendo com o intruso Moscrack, vencendo a WPA com ajuda de um Cluster Usando o http-wp-plugins do Nmap para detectar plugins do Wordpress Protegendo seu WebServer contra o Slowloris HTTP DoS As soluções baseadas em Software Livre são mais seguras que as Proprietárias ?

» Últimas notícias

pfSense 2 Cookbook Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux. curso de Pentest Hands On aqui em SP Promoção LINUX + A VirtualLink Consultoria abre vagas para sua Divisão de TI Celulares de segunda mão contêm grande quantidade de dados pessoais

» Últimas dicas

Pacote Oficial Linux LPI Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! T50 Experimental Packet Injector Tool Word List Dicas de medidas preventivas contra técnicas avançadas de evasão Instalação do Scanner de Vulnerabilidades OpenVAS3 em um Server - CentOS 5.5 i386/64bits Mais uma ferramenta para análise forense. Conheça o Weaknet Linux! Fortalecendo o kernel Linux com (Debian) Grsecurity (HARDENING)

[Como anunciar?]

» Login

» Top 10 usuários

256612: Luiz Vieira 180052: André 131802: Rubens Queiroz de Almeida 127862: Mauro Risonho de Paula Assumpção A.K.A firebits 106285: Paulo Moraes 87362: Alexandro Silva 50204: Thalysson Sarmento 49562: Denny Roger 47779: Carlos Eduardo Testa, a.k.a ceth 45965: Jorge G Meinhardt

» .Conf

[OpenSSH] sshd_conf - Como criar uma conexão SSH com mais segurança. [Fail2ban] jail.conf - Fail2ban

[Dica] Tripwire: Verificação de integridade de arquivos em servidores

Publicado por Rubens Queiroz de Almeida em 21/04/2010

Login: rubens.queiroz, 131804 pontos Homepage:

[ Hits: 4560 ]

Versão para impressora

Indicar para um amigo

Enviar dica

Tripwire: Verificação de integridade de arquivos em servidores

O software open source Tripwire mantém a funcionalidade básica original dos dados em servidores. Utilizando uma interface básica na linha de comando, o software detecta mudanças em cada servidor no qual está instalado, alertando os usuários sobre invasões e mudanças inesperadas.

Como o código fonte é aberto, a versão open source do software pode ser compilada em uma ampla gama de servidores baseados em sistemas Unix e Linux, podendo ser modificados para atender a requisitos individualizados. E, é claro, oferece o benefício adicional de não requerer investimento algum.

A última versão do software Tripwire é a 2.4.0, que mantém as mesmas funcionalidades de detecção de invasões oferecidas pela versão original 2.3, oferecendo também recursos aperfeiçoados para possibilitar sua compilação em uma ampla faixa de sistemas operacionais compatíveis com a especificação POSIX (Linux/BSD/UNIX-like).

O download pode ser feito a partir de sua página no portal Sourceforge.net. Para instalação em servidores isolados e pequenas instalações, a versão aberta do Tripwire oferece uma alternativa sólida para detecção de invasões e segurança.

Tripwire é uma combinação de duas palavras: trip, de tropeçar e wire, de fio. Basicamente, é aquilo que vemos em filmes, um fio em que, ao se tropeçar nele, dispara uma bomba ou algo parecido. Na analogia com computadores, o software mantém um banco de dados contendo as informações sobre os arquivos do sistema. Desta forma, as informações sobre os arquivos do sistema podem sempre ser comparadas com uma fotografia no tempo, quando o sistema estava preservado. Ao detectar alterações em arquivos monitorados, os alertas são disparados.

O software foi desenvolvido por Eugene Spafford e Gene Kim.

Para saber mais, visite o site do projeto. A versão open source pode ser baixa a partir do portal Sourceforge. A versão open source é distribuída sob a licença GPL.

Para servidores baseados no sistema GNU/Debian, a instalação pode ser feita diretamente com o comando apt-get:

# apt-get install tripwire

Partes deste artigo foram traduzidas e adaptadas da página do projeto, situada no endereço: http://www.tripwire.com/it-compliance-products/te/ost/

Outras dicas deste autor