Re: Tripwire
Am Montag, 31. Januar 2005 19:23 schrieb Sven Hoexter:
> [...]
> Wundert mich ueberhaupt das noch jemand tripwire verwendet. Programme wie
> aide oder afick sind doch mitlerweile angeblich weiter entwickelt und
> performanter.
Bei aide schreckt mich der folgende Kommentar aus der Paketbeschreibung des
sarge-Paketes ab:
You will almost certainly want to tweak the configuration file in
/etc/aide/aide.conf.
Klingt nicht gerade so, als würde aide mit einem sinnvollen Satz an
Standardregeln daher kommen. :-(
Und afick scheint es in Debian (sarge) nicht zu geben.
Wie wichtig ist es eurer Meinung nach, auf einem virtuellen Server, der
hauptsächlich als Web- und Mailserver läuft, neben logcheck noch weitere
Software zur Einbruchserkennung laufen zu lassen? Welche Lösungen würdet ihr
empfehlen? So etwas à la Tripwire oder eher Snort oder beides oder was
anderes?
> Gruesse,
> Sven
Viele Grüße
Wolfgang
--
SOFTWAREPATENTE GEHEN JEDEN ETWAS AN, DENN SOFTWARE IST ÜBERALL.
Bitte lesen Sie mehr auf http://www.nosoftwarepatents.com/!
Reply to:
- References:
- Tripwire
- From: Wolfgang Jeltsch <wolfgang@jeltsch.net>
- Re: Tripwire
- From: Sven Hoexter <sven@timegate.de>