Обнаружение вторжений и управление изменениями часто связаны с дорогими корпоративными системами, недоступными для многих индивидуальных и малых предприятий, предлагающих услуги хостинга и разработки.
Другое золотое ядро из сообщества открытого исходного кода решает эту проблему с помощью бесплатной реализации Linux своего корпоративного решения. Tripwire был любимым для многих из-за его детального управления изменениями файловой системы. Загрузить rpm или исходный код можно на сайте с открытым исходным кодом Tripwire . Tripwire лучше всего развертывать сразу на новом сервере, однако после установки на любом сервере вы установили эталонный тест для обеспечения безопасности системы.
Программа отслеживает ключевые атрибуты файлов, которые не должны изменяться, включая двоичную сигнатуру, размер и т. Д. Кроме того, для файлов, которые должны измениться (файлы журнала, httpd.conf и т. Д.), Политика конфигурации Tripwire позволяет настройкам отслеживать элементы, которые не должны изменяться, такие как пользователь, группа и разрешения.
Политика конфигурации может быть настроена для вашей конкретной ситуации, и могут быть установлены различные уровни мониторинга для разных каталогов, таких как / etc, / usr, / root и / var, со специальными правилами и настройкой, какие элементы каталогов или файлов контролируются.
После первоначальной установки и настройки политики база данных Tripwire, которая содержит базовую линию для вашей файловой системы, создается с ручным запуском, а затем программа готовится к просмотру вашей файловой системы. Как политика, так и база данных могут быть зашифрованы и изменены только с помощью пароля администратора и пароля для вашего ключа подписи, который генерирует Tripwire.
После запуска по вашему выбору, Tripwire может быть помещен в cron для запуска по расписанию и будет отправлять отчеты по электронной почте на основе сканирования. Программа позволяет вам авторизовать, приостанавливать и / или откатывать изменения, найденные при сканировании, на основе ваших команд после просмотра каждого электронного письма.
Для действительно параноика отчеты Tripwire могут быть отправлены непосредственно на печать с сервера, поскольку злоумышленнику потребуется физический доступ для предотвращения печати отчета, тогда как электронное письмо может быть перехвачено.
Наконец, Tripwire может быть установлен на нескольких серверах с одним файлом конфигурации, который служит центральной политикой (с настраиваемыми директивами для каждого хоста). Открытый исходный код Tripwire для Linux поддерживается на форумах Sourceforge .
Кроме того, Tripwire предлагает путь обновления до своих коммерческих серверов Tripwire for Servers для Linux и Unix (и Windows) с коммерческой поддержкой, которую можно найти на их коммерческом сайте .