Tripwire简介
ripwire是目前最为著名的unix下文件系统完整性检查的软件工具,这一软件采用的技术核心就是对每个要监控的文件产生一个数字签名,保留下来。当文件现在的数字签名与保留的数字签名不一致时,那么现在这个文件必定被改动过了。
当Tripwire运行在数据库生成模式时,会根据管理员设置的一个配置文件对指定要监控的文件进行读取,对每个文件生成相应数字签名,并将这些结果保存在自己的数据库中,在缺省状态下,MD5和SNCFRN(Xerox的安全哈希函数)加密手段被结合用来生成文件的数字签名。除此以外,管理员还可使用 MD4,CRC32,SHA等哈希函数,但实际上,使用上述两种哈希函数的可靠性已相当高了,而且结合MD5和sncfrn两种算法(尤其是 sncfrn)对系统资源的耗费已较大,所以在使用时可根据文件的重要性做取舍。当怀疑系统被入侵时,可由Tripwire根据先前生成的,数据库文件来做一次数字签名的对照,如果文件被替换,则与Tripwire数据库内相应数字签名不匹配,这时Tripwire会报告相应文件被更动,管理员就明白系统不"干净"了。
1997年是一个转折,美国出现了一家叫Tripwire的公司,基于tripwire自由软件的特性进行企业IT 安全与审计领域的研究,其推出的Tripwire Enterprise企业级产品是一个突破,逐渐成为数据中心合规性和基础设施管理解决方案领域的领先企业,致力于重建虚拟和有形基础设施领域的IT安全信心。Tripwire Enterprise和vWire软件帮助全球6,500多家企业实现IT运营、安全性及合规性所需的配置审计、文件完整性监测、虚拟基础设施管理和变更审计性能。Tripwire总部位于俄勒冈州波特兰市,下设办事处遍及全球。
2008年之后,Tripwire公司发展了Tripwire VIA的理念(IT架构的可见性,完整性和控制性),通过Tripwire Enterprise和Tripwire Log & Event Center manager两个组合来实现。
Tripwire简介相关推荐
- CentOS 7 安全加固、检测、审计
RKHunter:检测Rootkit RKHunter 传送门:http://rkhunter.sourceforge.net/ Root Kit 详解:http://linux.vbird.org/ ...
- linux 网络安全工具,常用的Linux网络安全工具简介
常用的Linux网络安全工具简介 互联网 发布时间:2008-10-08 22:12:04 作者:佚名 我要评论 常用的Linux网络安全工具简介 尽管各种版本的Linux distrib ...
- 基于主机的入侵检测tripwire
简介 tripwire是一个基于主机的入侵检测系统,主要手段是在系统初始化后生成一个指纹库,通过定期检查校验文件,如果发生变化,则会触发邮件报警. tripwire 运行方式并不是服务,而是cront ...
- IDS简介与性能指标
[编者按] IDS是Intrusion Detection System的缩写,即入侵检测系统,主要用于检测Hacker或Cracker通过网络进行的入侵行为.IDS的运行方式有两种,一种是在目标主机 ...
- etcd 笔记(01)— etcd 简介、特点、应用场景、常用术语、分布式 CAP 理论、分布式原理
1. etcd 简介 etcd 官网定义: A highly-available key value store for shared configuration and service discov ...
- Docker学习(一)-----Docker简介与安装
一.Docker介绍 1.1什么是docker Docker是一个开源的应用容器引擎,基于Go语言并遵从Apache2.0协议开源 Docker可以让开发者打包他们的应用以及依赖包到一个轻量级,可移植 ...
- 【Spring】框架简介
[Spring]框架简介 Spring是什么 Spring是分层的Java SE/EE应用full-stack轻量级开源框架,以IOC(Inverse Of Control:反转控制)和AOP(Asp ...
- TensorRT简介
TensorRT 介绍 引用:https://arleyzhang.github.io/articles/7f4b25ce/ 1 简介 TensorRT是一个高性能的深度学习推理(Inference) ...
- 谷粒商城学习笔记——第一期:项目简介
一.项目简介 1. 项目背景 市面上有5种常见的电商模式 B2B.B2C.C2B.C2C.O2O B2B 模式(Business to Business),是指商家和商家建立的商业关系.如阿里巴巴 B ...
最新文章
- Android开发自定义的View
- 机架搭建_铝型材设备机架定制流程
- html表单php比较三个值大小,PHP比较三个数大小实现办法
- mysql安装后创建,Mysql安装创建删除
- Zookeeper基于Java访问-权限模式
- YOUR GUIDE TO Lowering YourCholesterol With TLC学习笔记(暂时没有完成)
- SAP Netweaver和Hybris Commerce启动后执行的默认操作
- linux 配置path
- 计算机辐射对人体影响吗,电脑屏幕辐射对人体的危害怎么解决?
- Java 中判断连接Oracle数据库连接成功
- for循环及break和continue的区别
- 4.在屏幕上输出以下图案: * *** ***** ******* ********* *********** ************* *********** *********
- 【Network In Network】Global Average Pooling(GAP)的由来
- 王者荣耀服务器维护七月三号,王者荣耀3月23日更新维护公告 自然之灵拼图活动开启...
- 搭建简单JAVA分布式爬虫系统
- 全美计算机科学与技术排名,卡耐基梅隆大学计算机科学专业排名第1(2020年USNEWS美国排名)...
- 【不仅仅是程序员】——公司的沉淀是什么(2)
- CTFshow 2022 菜狗杯部分WEB WP
- 数字化时代-15:从商品交换过程解剖淘宝电商
- 几款主流数据库的详细比较