Re: Tripwire

To: "Debian-Benutzer-ML" <debian-user-german@lists.debian.org>
Subject: Re: Tripwire
From: Wolfgang Jeltsch <wolfgang@jeltsch.net>
Date: Mon, 31 Jan 2005 21:29:51 +0100
Message-id: <[🔎] 200501312129.51836.wolfgang@jeltsch.net>
In-reply-to: <[🔎] 20050131182308.GH4143@sven.home.hoaxter.de>
References: <[🔎] 200501311412.30202.wolfgang@jeltsch.net> <[🔎] 20050131182308.GH4143@sven.home.hoaxter.de>

Am Montag, 31. Januar 2005 19:23 schrieb Sven Hoexter:
> [...]

> Wundert mich ueberhaupt das noch jemand tripwire verwendet. Programme wie
> aide oder afick sind doch mitlerweile angeblich weiter entwickelt und
> performanter.

Bei aide schreckt mich der folgende Kommentar aus der Paketbeschreibung des 
sarge-Paketes ab:

    You will almost certainly want to tweak the configuration file in
    /etc/aide/aide.conf.

Klingt nicht gerade so, als würde aide mit einem sinnvollen Satz an 
Standardregeln daher kommen. :-(

Und afick scheint es in Debian (sarge) nicht zu geben.

Wie wichtig ist es eurer Meinung nach, auf einem virtuellen Server, der 
hauptsächlich als Web- und Mailserver läuft, neben logcheck noch weitere 
Software zur Einbruchserkennung laufen zu lassen? Welche Lösungen würdet ihr 
empfehlen? So etwas à la Tripwire oder eher Snort oder beides oder was 
anderes?

> Gruesse,
> Sven

Viele Grüße
Wolfgang
-- 
SOFTWAREPATENTE GEHEN JEDEN ETWAS AN, DENN SOFTWARE IST ÜBERALL.
Bitte lesen Sie mehr auf http://www.nosoftwarepatents.com/!

Reply to:

Follow-Ups:
- Re: Tripwire
  - From: Sven Hoexter <sven@timegate.de>

References:
- Tripwire
  - From: Wolfgang Jeltsch <wolfgang@jeltsch.net>
- Re: Tripwire
  - From: Sven Hoexter <sven@timegate.de>

Prev by Date: Re: Tripwire
Next by Date: debmirror Problem
Previous by thread: Re: Tripwire
Next by thread: Re: Tripwire
Index(es):
- Date
- Thread