>Ich habe es selbst noch nicht benutzt, halte es aber vom Prinzip her für
>eine praktikable Lösung um ein System mit überschaubarem Aufwand zu
>überwachen. Ich würde es wenn auf der Firewall einsetzen, die ja nicht
>vielen Änderungen unterworfen ist oder gibt es bessere Wege einen Intruder
>zu erkennen?
Weiß nicht. Ich scanne meine Logs und lasse in einem Fall alles noch auf
einen externen, sicheren Loghost protokollieren. An dem darf dann im
Extremfall auch gern noch ein Drucker angeschlossen sein, der passende
Events zusätzlich noch zu Papier bringt.
Das Problem mit Tripwire ist in der Praxis, daß es allein mit der Software
nicht getan ist, sondern daß die Datenbank gehegt und gepflegt werden will,
und daß erfaßte Änderungen überprüft werden wollen. Das klingt wenn ich das
jetzt schreibe, vielleicht lächerlich, aber denk mal an mich, wenn es bei
Dir soweit ist. ;-)
-martin
_________________________________________________________________________
Get Your Private, Free E-mail from MSN Hotmail at http://www.hotmail.com.
---------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
