Ich habe es selbst noch nicht benutzt, halte es aber vom Prinzip her für
eine praktikable Lösung um ein System mit überschaubarem Aufwand zu
überwachen. Ich würde es wenn auf der Firewall einsetzen, die ja nicht
vielen Änderungen unterworfen ist oder gibt es bessere Wege einen Intruder
zu erkennen?
Fü rmich hat dieser Rechner einen hohen Sicherheitsanspruch und ich halte es
für unwahrscheinlich den Überblick ohne entsprechende Softwareunterstützung
zu behalten.
Martin Kellner
> Ich persönlich finde Tripwire total fürchterlich.
>
> Du legst einen neuen User an? -> Datenbank neu erstellen.
> Du installierst neue Software? -> Datenbank neu erstellen.
> Du deinstallierst Software? -> Datenbank neu erstellen.
>
> Für Systeme mit völlig starrer Konfiguration und/oder militärisch hohen
> Sicherheitsanforderungen mag das praktikabel sein, in meiner Praxis sieht
es
> so aus, daß kein Mensch mehr die gefundenen Änderungen zur Kenntnis nimmt.
>
> Vielleicht wird es erträglich, wenn man nur Sachen wie /bin, /sbin,
> /usr/bin, /usr/sbin, /usr/local/bin und /usr/local/sbin überwacht. Wenn
/etc
> im Spiel ist, macht es jedenfalls nur wenig Freude.
>
> -martin
> --------------------------------------------------------------------------
-
> PUG - Penguin User Group Wiesbaden - http://www.pug.org
>
---------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
